@ 2019.08.26 , 12:00

一种新型的盗取个人信息的方式

南卫理公会大学的一组研究人员发现,黑客很有可能利用智能手机的传感器来截获键盘输入的声音。在接收到这些声波后,一个熟练的黑客可以分析和破译哪些键被敲击并拼凑出输入的内容。研究人员表示,即使是在一个嘈杂拥挤的房间里,人们都在互相交谈,也有很多人在打字输入,他们也能够捕捉并解码大部分输入的内容。

主要作者埃里克·拉森解释说道:“目前,我们能够以41%的准确率识别人们正在输入的内容,但我们有能力把这个比例扩大到41% 以上”。总而言之,根据这些研究人员的说法,黑客只需要几秒钟黑进你的智能手机的传感器,就可能窃取到有价值的信息。

拉森评论道:“根据我们的发现,我认为智能手机制造商应该重视这个问题,确保人们在智能手机上使用这些传感器的隐私”。

在这项研究中,研究人员想要尽可能地再现一个真实的办公室场景。为了达到这个目的,他们把很多人安排在一个会议室里,让他们开始合作并在其面前的笔记本电脑上记录一个虚构的项目。与此同时,会议室的桌子上放着8部智能手机,它们都离最近的键盘有7厘米以上的距离。参与者没有得到任何关于如何互动的具体指示,此外,他们可以自由地以任何他们认为合适的方式输入笔记。

研究人员表示,促使他们进行这项研究的主要原因是:智能手机几乎总是整日整夜地“开着”。从某种意义上说,这些设备代表了一个持续开放的窗口,恶意黑客可以通过这个窗口达到其目的。所有的现代智能手机都包含各种各样的传感器,旨在帮助设备“了解”周围发生的事情。例如,一些传感器可以帮助智能手机确定它们是放在桌子上还是在口袋里。某些传感器只有在某些活动或获得许可时才会打开,但大部分传感器始终处于打开状态。

不过,任何想要窥探别人键盘输入的黑客都必须知道键盘所在桌面的材质。例如,在木桌上敲击键盘的声音与在金属桌上敲击键盘的声音不同。尽管如此,作者们相信他们已经发现了一种黑客窃取信息的新方式。更令人不安的是,拉森和他的团队表示,真的没有办法确切地知道你的输入是否正在被黑客“监听”。

本文译自 studyfinds,由译者 Lough 基于创作共用协议(BY-NC)发布。


支付宝打赏 [x]
您的大名: 打赏金额:

赞一个 (7)