安全專(zhuān)家劉健皓和他所在的攻防實(shí)驗(yàn)室同事，一起做了 2 個(gè)關(guān)于智能手環(huán)的安全實(shí)驗(yàn)。

　　一款新出廠的智能手環(huán)，在不打開(kāi)包裝的情況下，通過(guò)捕捉手環(huán)發(fā)出的藍(lán)牙信號(hào)，劉健皓控制了這個(gè)未被拆開(kāi)包裝的手環(huán)，并讓它在包裝盒子里不停震動(dòng)。

　　第二個(gè)實(shí)驗(yàn)中，一位同事帶上手環(huán)走到另一個(gè)屋子。劉健皓通過(guò)捕捉手環(huán)信號(hào)，將同事的位置移動(dòng)在一個(gè)坐標(biāo)軸中描繪出來(lái)。當(dāng)這個(gè)同事站在電腦前打字時(shí)，手環(huán)顯示的位置點(diǎn)閃爍不停;同事?lián)]動(dòng)手臂，手環(huán)位移出一條弧線(xiàn)。

　　「這背后的原理是通過(guò)破解智能手環(huán)或手表的 3D 加速器行程軌跡，獲取用戶(hù)的位移信息。因?yàn)槭汁h(huán)帶有電量，即便未開(kāi)封，也可以獲取藍(lán)牙信號(hào)，從而破解加速器?！箘⒔○┱f(shuō)：「如果用戶(hù)帶著手環(huán)在 ATM 機(jī)上取款，黑客可以還原出鍵盤(pán)敲擊的順序，拿到剛剛輸入的密碼。取款機(jī)的數(shù)字鍵盤(pán)比電腦鍵盤(pán)簡(jiǎn)單地多呢!」

　　完整還原你剛剛做過(guò)的手部動(dòng)作，甚至身體的位移

　　遠(yuǎn)在伊利諾伊大學(xué)分校的副教授 Romit Roy Choudhry 也做了一個(gè)和劉健皓相似的實(shí)驗(yàn)。

　　WooYun 知識(shí)庫(kù)上，作者 lazynms 描述道：Romit 教授用過(guò)一個(gè)本地的手機(jī)應(yīng)用程序，能夠獲取到三星 Smartwatch 可穿戴設(shè)備上的數(shù)據(jù)。背后的技術(shù)原理是 Smartwatch 的傳感器存在泄漏，這個(gè)漏洞可以讓穿戴著智能設(shè)備的用戶(hù)，在敲擊鍵盤(pán)打字時(shí)，將傳感器捕捉到的數(shù)據(jù)拱手給黑客。

　　除了手部動(dòng)作，智能手環(huán)和手表還可以還原出人體位置移動(dòng)。Wooyun 和 NumenTeam 聯(lián)合調(diào)研了日漸火爆的兒童手表品牌。這些兒童手表的主要功能涵蓋了：1 定位、回家導(dǎo)航;2 發(fā)消息、打電話(huà)，向家長(zhǎng)求救;3 監(jiān)聽(tīng)兒童周?chē)h(huán)境;4 運(yùn)動(dòng)統(tǒng)計(jì)。

　　一些廠商生產(chǎn)的手表后臺(tái)查詢(xún)接口沒(méi)有設(shè)置嚴(yán)格的用戶(hù)權(quán)限，甚至沒(méi)有設(shè)置賬戶(hù)權(quán)限控制，再遇到編碼簡(jiǎn)單的設(shè)備 ID，黑客很容易破解這些兒童手表。本是為保證兒童安全的手環(huán)和手表，不僅起不到安全作用，甚至可能暴露兒童的更多信息。黑客完全可以繪制一張實(shí)時(shí)地圖，來(lái)監(jiān)控全國(guó)各地的孩子們。

　　Wooyun 和 NumenTeam 通過(guò)獲取這些不安全的手表數(shù)據(jù)，繪制出了一個(gè)京津塘地區(qū)兒童分布數(shù)據(jù)圖

　　隔空控制設(shè)備可能是所有智能硬件都要面臨的安全挑戰(zhàn)

　　以往黑客想控制一臺(tái)智能設(shè)比還需要進(jìn)行物理接觸，但現(xiàn)在大多手環(huán)采用低功耗藍(lán)牙技術(shù)，手環(huán)沖破了電池使用的限制。只要電池有電，手環(huán)的藍(lán)牙就一直有對(duì)外連接的信號(hào)，黑客完全可以在不打開(kāi)一個(gè)手環(huán)包裝的情況下控制手環(huán)。

　　劉健皓告訴極客公園：「正是因?yàn)樵絹?lái)越多的智能硬件可以結(jié)合物聯(lián)網(wǎng)技術(shù)，比如無(wú)線(xiàn)射頻，這就像是給設(shè)備提供了一個(gè)連接互聯(lián)網(wǎng)的接口，黑客可以通過(guò)接口和網(wǎng)絡(luò)接觸到這個(gè)設(shè)備，不接觸設(shè)備本身就可以控制設(shè)備?！?/p>

　　WooYun 知識(shí)庫(kù)《HackPwn2015：IoT 智能硬件安全威脅分析》一文提到：智能硬件被攻擊的三個(gè)數(shù)據(jù)交互的信息點(diǎn)：硬件自身固件、APK（AndroidPackage 安卓安裝包）和云端 API。

　　簡(jiǎn)單來(lái)說(shuō)，一款智能手環(huán)的功能主要由云端、設(shè)備終端和手機(jī)終端構(gòu)成，三者之間涉及到智能設(shè)備、云端和手機(jī)之間的數(shù)據(jù)交換，在信息交換過(guò)程中，黑客通過(guò)藍(lán)牙等破解了設(shè)備，就可以「在空中」截獲信息，甚至控制設(shè)備的運(yùn)行。比如可抓取手機(jī)短信、通訊錄以及你的生活習(xí)慣。

　　為什么市場(chǎng)上難以找到專(zhuān)門(mén)的智能硬件安全服務(wù)?

　　既然智能硬件的安全問(wèn)題已經(jīng)產(chǎn)生，消費(fèi)者和用戶(hù)的心中一定會(huì)有疑問(wèn)，為什么硬件生產(chǎn)公司不找安全公司合作，快速提高硬件安全的門(mén)檻呢?

　　一家中國(guó)本土的智能手環(huán)芯片廠商創(chuàng)始人朱宇東認(rèn)為：「盡管智能手環(huán)或手表存在很大的安全隱患，但安全市場(chǎng)還沒(méi)有完全蘇醒?！怪鞏|宇和他的上下游合作伙伴，都沒(méi)有找到市場(chǎng)上提供完整的智能終端安全解決方案的安全廠商。

　　這背后可能有 2 個(gè)原因：一是不同行業(yè)的智能硬件安全問(wèn)題差別很大，從技術(shù)到安全級(jí)別，大家需要的安全服務(wù)都不同。其二，消費(fèi)者在買(mǎi)智能手環(huán)時(shí)，并不會(huì)因?yàn)橄氲玫街匾囊豢钍汁h(huán)，就多付錢(qián)。

　　像智能汽車(chē)、智能家居的安全已經(jīng)逐漸成為非常火爆的話(huà)題，但智能手環(huán)的安全問(wèn)題還沒(méi)有爆發(fā)。

　　劉健皓說(shuō)：「目前市面上甚至還很少有對(duì)智能手環(huán)用戶(hù)提供的保險(xiǎn)，國(guó)家也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和安全規(guī)范。」

　　Medium《Disruption of Mental Work》一文中寫(xiě)到物聯(lián)網(wǎng)可能與生活有很多方面的交匯

　　「物聯(lián)網(wǎng)」（Internet Of Things） 指的是將各種信息傳感設(shè)備，如射頻識(shí)別裝置、紅外感應(yīng)器、定位系統(tǒng)、激光掃描器等種種裝置與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò)。

　　雖然智能手環(huán)存在危險(xiǎn)，但你不需要那么擔(dān)心

　　「一般來(lái)說(shuō)黑客愿意攻擊的手環(huán)大多是技術(shù)復(fù)雜，應(yīng)用功能較多的手環(huán)，比如同時(shí)擁有藍(lán)牙、記步、通話(huà)，甚至可以用一個(gè)手環(huán)控制家里多個(gè)智能家電，這樣的手環(huán)技術(shù)門(mén)檻高，加上軟件代碼量大，在技術(shù)對(duì)接上有很多空間，這才是黑客的目標(biāo)?！箘⒔○┱J(rèn)為。

　　個(gè)人的生活習(xí)慣和行為軌跡很少會(huì)成為黑客攻擊的目標(biāo)，除非是某一個(gè)重要人物被定向攻擊。攻擊是一件需要付出成本的事情，在攻擊成本大于獲取信息的價(jià)值時(shí)，普通用戶(hù)并不會(huì)被黑客盯上。

　　在購(gòu)買(mǎi)手環(huán)之前，多看看網(wǎng)上不同手環(huán)的功能測(cè)評(píng)，查一查該手環(huán)是否曝出過(guò)大的安全漏洞或者信息泄露事件。

　　盡量少選聯(lián)動(dòng)性比較高的手環(huán)，比如有的手環(huán)可以控制多個(gè)智能家電或其他的智能設(shè)備。一般來(lái)說(shuō)功能越多，接口越多，越容易讓黑客以電視、洗衣機(jī)等硬件作為跳板攻擊到手環(huán)。

　　一旦自己使用的手環(huán)出現(xiàn)問(wèn)題，也不要驚慌。時(shí)間更改密碼，把情況反映給廠商。這就是智能手環(huán)佩戴的正確姿勢(shì)。

　　廠商試圖尋找「安全」和易用性、成本之間的平衡點(diǎn)

　　安全寶創(chuàng)始人兼 CEO 馬杰認(rèn)為：「對(duì)于智能硬件廠商來(lái)說(shuō)，要不要提高自己的安全門(mén)檻，建立多高的安全門(mén)檻取決于安全與產(chǎn)品易用性、成本之間的平衡點(diǎn)。這個(gè)平衡點(diǎn)則來(lái)自于智能硬件的具體使用場(chǎng)景。比如涉及到個(gè)人健康、財(cái)務(wù)和重要隱私的智能硬件，則要在認(rèn)證、加密和授權(quán)上提高安全級(jí)別?！?/p>

　　朱宇東認(rèn)為，智能手環(huán)和手表的廠商可以在幾個(gè)維度建立自己的安全門(mén)檻：「首先可以是芯片和模塊，其次是整個(gè)系統(tǒng)。再者可以通過(guò)「硬件+軟件」的配合進(jìn)行安全認(rèn)證，對(duì)信號(hào)加密，對(duì)傳輸通道加密，軟硬件結(jié)合。后則是在授權(quán)層面?！?/p>

　　馬杰認(rèn)為：「從手機(jī)發(fā)出命令開(kāi)始，到網(wǎng)絡(luò)傳輸加密，再到云端，從云端到家庭的網(wǎng)關(guān)。所有可能存在的風(fēng)險(xiǎn)點(diǎn)，都要試圖做加密和認(rèn)證。」

　　「廠商在對(duì)硬件產(chǎn)品測(cè)試時(shí)，不能僅僅以局域網(wǎng)測(cè)試，而是將安全級(jí)別提升到公網(wǎng)訪問(wèn)的級(jí)別，更多考慮到可能在公網(wǎng)上存在的黑客。」劉健皓說(shuō)。

　　「實(shí)際上，廠商還應(yīng)該注重手環(huán)對(duì)應(yīng)人群的個(gè)性化安全問(wèn)題。比如老年人用的體征監(jiān)測(cè)類(lèi)手環(huán)，則要加重在數(shù)據(jù)回傳上的安全處理。兒童類(lèi)手環(huán)，則要在定位的功能上，增加兒童手表的隱蔽性，一旦孩子被拐賣(mài)，讓手環(huán)難以被察覺(jué)，從兒童身上拿走?！?