谷歌眼鏡可用于竊取密碼:準確率達到90%
責編:admin |2014-08-08 16:29:45北京時間8月8日早間消息,美國馬薩諸塞州大學的最新研究成果表明,谷歌眼鏡不僅可以被用于偷拍視頻,甚至有可能帶來信息安全威脅。
研究人員開發(fā)的一款軟件能自動識別視頻拍攝過程中用戶輸入的密碼,即使攝像頭并未對準屏幕。這款軟件根據(jù)用戶的手指運動來確定用戶敲擊了什么按鍵。這款軟件也適用于普通的攝像機、網(wǎng)絡攝像頭和智能手機,但谷歌眼鏡或許提供了一種最微妙的方式。
這一研究成果表明,通過觀察某人使用設備的方式來竊取密碼和其他數(shù)據(jù)有可能帶來真正的信息安全威脅。目前,數(shù)字拍照設備和強大的圖像處理軟件已經(jīng)隨處可見。
在測試中,受試者站在距離攝像頭3米遠處。在判斷用戶通過iPhone的QWERTY鍵盤輸入的由4個字符構成的字符串時,這一軟件有著約90%的準確率。研究人員表示,從理論上來說,這一方式能夠恢復出用戶撰寫的簡短的電子郵件和短信。
研究人員、馬薩諸塞州大學研究生岳慶剛(Yue Qinggang,音)表示:“在使用谷歌眼鏡時將能實現(xiàn)偷拍。”這一研究的其他參與者包括他的同學付新文(Fu Xinwen,音)和凌振(Ling Zhen,音)。
岳慶剛周三在Black Hat信息安全大會上展示了他的研究成果。在大會的新聞工作室中,他指出,許多人正在觸摸屏上進行輸入,他們很容易受到這樣的攻擊。
他同時展示了一段視頻,演示如何在很遠的距離恢復出被監(jiān)控對象輸入的密碼。在一系列試驗中,某人手持攝像機站在1樓窗戶內(nèi),成功捕捉到了43米以外某人通過iPad輸入的密碼。他表示,如果使用長焦鏡頭,那么距離還能更遠。
為了捕捉密碼,這一軟件必須確定設備屏幕的位置和方向,以及用戶手指所處的位置。岳慶剛和其他研究者利用了機器學習技術,訓練軟件解決這些問題。這一軟件運行在PC上,因此使用谷歌眼鏡拍攝的視頻必須首先復制到PC,隨后才能進行密碼識別。
這一軟件能自動查找視頻中的設備,隨后確定屏幕四個角的位置,并跟蹤被監(jiān)控對象手指運動的速度。
目前,這些研究者正在測試一些方式,抵御這種監(jiān)控行為。一種應對措施是隨機變換標準鍵盤上的按鍵位置,使軟件無法正確識別出每一次點擊。另一種措施則是使按鍵在屏幕上漂移,而不是固定在某個位置不動。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧