研究人員開發了一種利用谷歌眼鏡即可“盜取”iPad PIN密碼技
責編:admin |2014-06-27 15:41:45馬薩諸塞大學羅威爾校區研究人員日前開發出了一種利用谷歌眼鏡即可“盜取”iPad PIN密碼的技術,所需的僅是一部攝像頭和一套軟件。
馬薩諸塞大學研究人員開發出的一款軟件,依靠全新的視頻識別算法,即使在顯示屏并未全顯露出的情況下,也能分析出用戶手指在觸摸屏上“點擊”的位置。具體來講,這款軟件能夠追蹤到手指在顯示屏上“點擊”時的影子,通過參考設備圖片,視頻識別算法就能夠非常準確地確定每個手指“點擊”在顯示屏上的位置。
馬薩諸塞大學羅威爾校區教授Xinwen Fu表示:“在我看來,這種技術是對谷歌眼鏡、智能手表以及其它所有類似設備用戶的一種警示。 如果有人使用攝像頭拍下了用戶在智能手機等設備屏幕上輸入的密碼,那么他們將面臨丟失設備上所有數據的風險。”
該研究團隊選擇了谷歌眼鏡和三星Gear 智能手表作為測試目標,因為這兩款設備在盜取用戶設備密碼時最有效,受害者通常不會看到你手持攝像頭來拍攝他們的設備。并且,這兩款設備拍攝的視頻質量也都非常高。研究人員發現,谷歌眼鏡和三星Gear智能手表能夠在三英尺(約0.9米)之外拍攝到用戶在智能設備上輸入的密碼,準確率高達83%,如果加上人工糾錯,準確率可超過90%。
當然了,不光可穿戴設備,任何能夠拍攝視頻的設備都可以使用該研究團隊算法。比如,一款iPhone 5能夠在三米之外拍攝到用戶在智能設備上輸入的密碼 ,一款價值72美元(約合人民幣448元)的Logitech HD網絡設備頭也能夠在超過40米之外拍攝到手機輸入密碼。
該團隊并沒有測試更為復雜的密碼。但是,基于他們算法的準確性,該團隊表示,谷歌智能眼鏡能夠監測到QWERTY鍵盤上的8個字符密碼,準確率高達80%。對于常見的滑動圖案解鎖功能,該團隊表示,目前還很難使用這款軟件破解圖案密碼。
該團隊將在黑帽安全大會(Black Hat)上演示這項功能,并發布一款安卓應用,它能夠在用戶輸入手機PIN密碼時提供一種隨機鍵盤。事實上,在今年年初,微軟創始人比爾·蓋茨曾申請了一項專利,該專利能夠讓用戶對設備屏幕上的內容做編輯或者模糊化處理,避免黑客通過電子監控設備獲取個人信息,保證用戶信息安全。