马萨诸塞大学罗威尔校区研究人员日前开发出了一种利用 谷歌眼镜即可“盗取”iPad PIN密码的技术,所需的仅是一部摄像头和一套软件。
马萨诸塞大学研究人员开发出的一款软件,依靠全新的视频识别算法,即使在显示屏并未全显露出的情况下,也能分析出用户手指在触摸屏上“点击”的位置。具体来讲,这款软件能够追踪到手指在显示屏上“点击”时的影子,通过参考设备图片,视频识别算法就能够非常准确地确定每个手指“点击”在显示屏上的位置。 马萨诸塞大学罗威尔校区教授Xinwen Fu表示:“在我看来,这种技术是对谷歌眼镜、智能 手表以及其它所有类似设备用户的一种警示。 如果有人使用摄像头拍下了用户在智能手机等设备屏幕上输入的密码,那么他们将面临丢失设备上所有数据的风险。” 该研究团队选择了谷歌眼镜和三星Gear 智能手表作为测试目标,因为这两款设备在盗取用户设备密码时最有效,受害者通常不会看到你手持摄像头来拍摄他们的设备。并且,这两款设备拍摄的视频质量也都非常高。研究人员发现,谷歌眼镜和三星Gear智能手表能够在三英尺(约0.9米)之外拍摄到用户在智能设备上输入的密码,准确率高达83%,如果加上人工纠错,准确率可超过90%。 当然了,不光可穿戴设备,任何能够拍摄视频的设备都可以使用该研究团队算法。比如,一款iPhone5能够在三米之外拍摄到用户在智能设备上输入的密码 ,一款价值72美元(约合人民币448元)的Logitech HD网络设备头也能够在超过40米之外拍摄到手机输入密码。 该团队并没有测试更为复杂的密码。但是,基于他们算法的准确性,该团队表示, 谷歌智能眼镜能够监测到QWERTY键盘上的8个字符密码,准确率高达80%。对于常见的滑动图案解锁功能,该团队表示,目前还很难使用这款软件破解图案密码。 该团队将在黑帽安全大会(Black Hat)上演示这项功能,并发布一款安卓应用,它能够在用户输入手机PIN密码时提供一种随机键盘。事实上,在今年年初,微软创始人比尔·盖茨曾申请了一项专利,该专利能够让用户对设备屏幕上的内容做编辑或者模糊化处理,避免黑客通过电子监控设备获取个人信息,保证用户信息安全。
|