看看这一周 智能穿戴设备有什么新搞作

2014-08-18 09:27 出处:PConline原创 作者:Zoe 责任编辑:xieyujin

谷歌眼镜窃取密码的准确率达90%

  谷歌眼镜一早就被传得沸沸扬扬,虽然它真的很实用,但或许在关于隐私和专利保护等领域,它有点“太实用”了。根据美国马萨诸塞州大学的最新研究成果表明,谷歌眼镜不仅是可以被用于偷拍视频,甚至,它有可能会带来信息安全威胁。
  研究人员开发的一款软件能自动识别视频拍摄过程中用户输入的密码,即使摄像头并没有对准屏幕,因为,这款软件能根据用户的手指运动来确定用户敲击了什么按键。这款软件也适用于普通的摄像机、网络摄像头和智能手机,但,谷歌眼镜的出现似乎更贴合这款软件的需求。看到这里,小编不禁打了一个寒颤——平时再怎么小心,在敲密码的时候就已经不小心把密码拱手送人了……
  根据这一个研究成果,通过观察某人使用设备的方式来窃取密码,或者是其他的数据,都有可能带来真正的信息安全威胁。目前,数字拍照设备和强大的图像处理软件已经随处可见。
  在测试中,受试者站在距离摄像头3米远处,但是,当在判断用户通过iPhone的QWERTY键盘输入的由4个字符构成的字符串时,这一软件有着大约90%的超高的准确率。研究人员表示,从理论上来说,通过这一方式,能够恢复出用户撰写的简短的电子邮件和短信。
 

谷歌


  研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)表示:“在使用谷歌眼镜时将能实现偷拍。”这一研究的其他参与者包括他的同学付新文(Fu Xinwen,音)和凌振(Ling Zhen,音)。
  就在周三岳庆刚在Black Hat信息安全大会上展示了他的研究成果。在大会的新闻工作室中,他指出,许多人正在触摸屏上进行输入,他们很容易受到这样的攻击。
  同时,他还展示了一段视频,演示如何在很远的距离恢复出被监控对象输入的密码。在一系列试验中,有人手持着摄像机,站在1楼的窗户内,成功捕捉到了43米以外某人通过iPad输入的密码。他还表示,如果使用长焦镜头,那么距离还能更远。
  但为了捕捉到密码,这一软件必须确定设备屏幕的位置和方向,以及用户手指所处的位置。岳庆刚和其他研究者利用了机器学习技术,训练软件解决这些问题。不过,这一软件是运行在PC上的。因此,要想使用谷歌眼镜拍摄的视频,就必须首先复制到PC,随后,才能进行密码识别。这一软件能自动查找视频中的设备,随后确定屏幕四个角的位置,并跟踪被监控对象手指运动的速度。
  目前,这些研究者也正在测试一些方式,用以抵御这种监控行为。一种应对措施是:随机变换标准键盘上的按键位置,使软件无法正确识别出每一次点击。另一种措施则是使按键在屏幕上漂移,而不是固定在某个位置不动。
  

  编辑小结:不管怎么说,这款软件的出现,的确对每个人的隐私都带来了很大的威胁,希望它不会成为新的犯罪工具吧。

键盘也能翻页,试试“← →”键