安全警示
安全警示:利用谷歌眼镜能窃取ipad解锁密码
[-]
曼彻斯特大学的研究员开发了一项可以窃取ipad解锁密码的技术,要想知道别人的解锁密码,你只需要准备一部带摄像头的智能设备就好了,诸如“谷歌眼镜”和“三星Galaxy Gear”之类的智能设备就十分适合。这种窃取用户解锁密码的行为之所以能够实现,完全得益于一个新的影像识别程序的存在。即使不能完全看到屏幕,这种程序仍可以估算用户在触摸屏幕的哪个区域。
这个软件程序由Xinwen Fu和他的学生们开发,该软件能捕捉用户触碰屏幕时手指的阴影,从而预测用户在点击哪一个按键,这就意味着,能否看到屏幕此时已变的不再重要。依照设备获取的参考图象,这个程序可以算出用户举手投足之间的一举一动。
该研究小组特别测试了“谷歌眼镜”和“三星Galaxy Gear”两款智能设备,因为它们特别适合执行这项事宜。受害者不会注意到你正记录着他触屏时的一举一动,这些设备的像素足够胜任这项工作,程序会依据这些精细的图像正确算出用户的密码。3米之内,83%的“4符密码”被“谷歌眼镜”成功算出,如果在对这些数据进行手动校正的话,预测率将在90%以上。“Galaxy Gear”的表现和“谷歌眼镜”差不多。
[-]
当然,房间中拍摄的任何视频都可以被这种名为“UMass ”的程序加以分析。iphone5的摄像头能在3米之内窃取用户密码,而价值72美元(约合447元人民币)的高清摄像头能在150英尺(约45.72米)开外的地方窃取用户密码。
实验的研究员没有测试过于复杂的解锁密码,但是就以这个程序对4位数密码的猜测来看,Fu教授估计,如果用户使用英文键盘输入8位密码的话,那这种程序的准确率应每次都维持在80%左右。通过观察用户的输入行为来窃取用户密码看似并不新鲜,但是开发“UMass”的研究人员表示,窃取密码并没有他们想的这么简单。研究人员将在“黑帽技术大会”演示这项新的技术,并且他们还会发布一个安卓的app,这个app可以窃取随机键盘下的用户密码。
