谷歌眼镜或三星Galaxy Gear,便可知道别人iPad的解锁密码。哪怕在不能完全看到屏幕的情况下,程序也可大致推算出用户触碰屏幕的区域。
谷歌眼镜可窃取iPad密码 通过看到屏幕来窃取用户的解锁密码已不再是十分必要的条件,由XinwenFu和他的学生们所开发的软件便是可以捕捉用户触碰屏幕时手指的阴影,可轻松预测出用户所触摸的按键或位置,再从智能设备中获取的参考图像,即可算出用户的每种行为。 谷歌眼镜和三星GalaxyGear成为该小组重点测试的两款智能设备,这两款设备所具备的像素可以轻松胜任这项工作,程序会通过设备所获取的这些精细图像推算出用户的密码。而使用者则不会注意到有人正通过该设备来记录自己的触屏行为。研究员在测试之后得出结论:3米之内,83%的“4符密码”被谷歌眼镜成功算出,相信对这些数据再进行手动校正的话,预测率也许会奖高达90%以上。而三星GalaxyGear的表现与谷歌眼镜旗鼓相当。
谷歌眼镜窃取密码测试 这种被命名为“UMass”的程序可以对房间中所拍摄的任何视频进行分析。除此之外,研究员也对iPhone和价值72美元(约合447元人民币)高清摄像头进行了测试。iPhone5的摄像头可以再3米之内窃取到用户密码,高清摄像头则能够在150英尺(约45.72米)以外的地方窃取密码。 然而这次的测试并没有涉及过于繁琐复杂的解锁密码,只单纯对于4符密码进行验证。但Fu教授估计,从对4位数密码的猜测结果来看,如果使用8位密码的话,该程序也可将每次的准确率控制在80%左右。与此同时,“UMass”的开发研究员也表示,通过观察用户的输入行为来窃取他们的密码并不像他们想的那样简单。 这次的“黑帽技术大会”上研究员将现场演示他们的这项新技术,届时也将发布一个安卓的app,然而这个app可以窃取随即键盘侠的用户密码。至于其是否有所谓那么高的窃取率可以通过在现场的验证得到解答,值得期待。
|