谷歌眼镜可用于窃取密码:准确率高达90%

美国马萨诸塞州大学的非常新研究功效评释,谷歌眼镜不但可以被用于偷拍视频,乃至有可能带来消息安全威胁。

研究人员开发的一款应用能自动辨认视频拍摄过程当中用户输入的密码,即便录像头并未对准屏幕。这款应用也可凭据用户的手指行动来确定用户敲击了甚么按键。这款应用也适合于一般的录像机、网页录像头和智能手机,但谷歌眼镜大概供应了一种非常玄妙的方法。

这一研究功效评释,通过调查某人应用装备的方法来盗取密码和其余数占有可能带来真确消息安全威胁。当前,数字摄影装备和壮大的图像处分应用曾经到处可见。

在测试中,受试者站在间隔录像头3米远处。在校验用户通过iPhone的QWERTY键盘输入的由4个字符组成的字符串时,这一应用有着大概90%的精确率。研究人员显露,从表面上来说,这一方法可以或许恢复出用户撰写的简略的电子邮件和短信。

研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)显露:“在应用谷歌眼镜时将能实现偷拍。”这一研究的其余介入者包含他的同学付新文(Fu Xinwen,音)和凌振(Ling Zhen,音)。

岳庆刚周三在Black Hat消息安全大会上展现了他的研究功效。在大会的消息工作室中,他指出,非常多人正在触摸屏长举行输入,他们非常轻易受到如许的攻打。

他同时展现了一段视频,演示怎样在非常远的间隔恢复出被监控工具输入的密码。在一系列实验中,某人手持录像机站在1楼窗户内,胜利捕获到了43米以外某人通过iPad输入的密码。他显露,若应用长焦镜头,辣么间隔还能更远。

为了捕获密码,这一应用务必确定装备屏幕的地位和偏向,以及用户手指所处的地位。岳庆刚和其余研究者行使了机械借鉴技术,练习应用办理这些疑问。这一应用运转在PC上,所以应用谷歌眼镜拍摄的视频务必开始复制到PC,随后才气举行密码辨认。

这一应用能自动查找视频中的装备,随后确定屏幕四个角的地位,并跟踪被监控工具手指行动的速率。

当前,这些研究者正在测试少许方法,抵抗这种监控举动。一种应对错失是随机变更规范键盘上的按键地位,使应用无法精确辨认出每一次点击。另一种错失则是使按键在屏幕上漂移,而不是固定在某个地位不动。

您可能还会对下面的文章感兴趣: