谷歌眼镜窃取密码准确率可达到90%,信息安全很受威胁
2014-08-08 16:06
776 查看
美国马萨诸塞州大学的最新研究成果表明,谷歌眼镜不仅可以被用于偷拍视频,甚至有可能带来信息安全威胁。
研究人员开发的一款软件能自动识别视频拍摄过程中用户输入的密码,即使摄像头并未对准屏幕。这款软件根据用户的手指运动来确定用户敲击了什么按键。这款软件也适用于普通的摄像机、网络摄像头和智能手机,但谷歌眼镜或许提供了一种最微妙的方式。
这一研究成果表明,通过观察某人使用设备的方式来窃取密码和其他数据有可能带来真正的信息安全威胁。目前,数字拍照设备和强大的图像处理软件已经随处可见。
在测试中,受试者站在距离摄像头3米远处。在判断用户通过iPhone的QWERTY键盘输入的由4个字符构成的字符串时,这一软件有着约90%的准确率。研究人员表示,从理论上来说,这一方式能够恢复出用户撰写的简短的电子邮件和短信。
研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)表示:“在使用谷歌眼镜时将能实现偷拍。”这一研究的其他参与者包括他的同学付新文(Fu Xinwen,音)和凌振(ling Zhen,音)。
岳庆刚周三在Black Hat信息安全大会上展示了他的研究成果。在大会的新闻工作室中,他指出,许多人正在触摸屏上进行输入,他们很容易受到这样的攻击。
他同时展示了一段视频,演示如何在很远的距离恢复出被监控对象输入的密码。在一系列试验中,某人手持摄像机站在1楼窗户内,成功捕捉到了43米以外某人通过iPad输入的密码。他表示,如果使用长焦镜头,那么距离还能更远。
为了捕捉密码,这一软件必须确定设备屏幕的位置和方向,以及用户手指所处的位置。岳庆刚和其他研究者利用了机器学习技术,训练软件解决这些问题。这一软件运行在PC上,因此使用谷歌眼镜拍摄的视频必须首先复制到PC,随后才能进行密码识别。
这一软件能自动查找视频中的设备,随后确定屏幕四个角的位置,并跟踪被监控对象手指运动的速度。
目前,这些研究者正在测试一些方式,抵御这种监控行为。一种应对措施是随机变换标准键盘上的按键位置,使软件无法正确识别出每一次点击。另一种措施则是使按键在屏幕上漂移,而不是固定在某个位置不动。
研究人员开发的一款软件能自动识别视频拍摄过程中用户输入的密码,即使摄像头并未对准屏幕。这款软件根据用户的手指运动来确定用户敲击了什么按键。这款软件也适用于普通的摄像机、网络摄像头和智能手机,但谷歌眼镜或许提供了一种最微妙的方式。
这一研究成果表明,通过观察某人使用设备的方式来窃取密码和其他数据有可能带来真正的信息安全威胁。目前,数字拍照设备和强大的图像处理软件已经随处可见。
在测试中,受试者站在距离摄像头3米远处。在判断用户通过iPhone的QWERTY键盘输入的由4个字符构成的字符串时,这一软件有着约90%的准确率。研究人员表示,从理论上来说,这一方式能够恢复出用户撰写的简短的电子邮件和短信。
研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)表示:“在使用谷歌眼镜时将能实现偷拍。”这一研究的其他参与者包括他的同学付新文(Fu Xinwen,音)和凌振(ling Zhen,音)。
岳庆刚周三在Black Hat信息安全大会上展示了他的研究成果。在大会的新闻工作室中,他指出,许多人正在触摸屏上进行输入,他们很容易受到这样的攻击。
他同时展示了一段视频,演示如何在很远的距离恢复出被监控对象输入的密码。在一系列试验中,某人手持摄像机站在1楼窗户内,成功捕捉到了43米以外某人通过iPad输入的密码。他表示,如果使用长焦镜头,那么距离还能更远。
为了捕捉密码,这一软件必须确定设备屏幕的位置和方向,以及用户手指所处的位置。岳庆刚和其他研究者利用了机器学习技术,训练软件解决这些问题。这一软件运行在PC上,因此使用谷歌眼镜拍摄的视频必须首先复制到PC,随后才能进行密码识别。
这一软件能自动查找视频中的设备,随后确定屏幕四个角的位置,并跟踪被监控对象手指运动的速度。
目前,这些研究者正在测试一些方式,抵御这种监控行为。一种应对措施是随机变换标准键盘上的按键位置,使软件无法正确识别出每一次点击。另一种措施则是使按键在屏幕上漂移,而不是固定在某个位置不动。
相关文章推荐
- 【一周时讯技评】苹果技术顾问私自窃取用户信息并恐吓威胁|CNCERT发布《2017年我国联网智能设备安全情况报告》
- 新一代木马来袭 威胁系统与信息安全
- 一起来学信息安全知识(2)——对称密码和非对称密码
- PHP 实现Affine 简单仿射密码 [信息安全]
- Android 系統, Shared Preference 儲存信息不安全, 勿用之保存密码
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- IE浏览器曝安全漏洞 黑客可窃取密码
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 信息安全——加密与密码安全(一0
- 四大事务所垄断中国审计 严重威胁金融信息安全
- 什么是信息安全隐患、威胁、事件、策略?
- 企业级网络信息安全统一威胁监管的得力助手
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 2009信息安全五大威胁 网络威胁集成化
- 守好信息安全第一道关口,使用动态密码保护ERP登录安全
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 《ASCE1885的信息安全》のCryptoAPI---密码服务提供者CSP函数
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 信息安全的核心——密码技术