2014ISC惊爆:全世界都看到你的密码啦!

作者: 何帅 分类: 业界分析 发布时间: 2014-09-26 13:39 ė1,365 浏览数 6评论关闭

很多人都有这样的错觉:我的电脑是安全的因为有密码;我的手机是安全的因为有锁屏密码;我的银行卡是安全的因为有取款密码……为什么会有这样的错觉?因为密码一般都具有高隐私性,很大程度上只有自己知道,所以很容易在认识上被贴上安全的标签。不仅如此,很多人喜欢在各个场景用同一组密码,比如:取款密码、网银支付密码、邮箱密码、qq密码等,可能是出于便于记忆,却不知已深陷安全危机之中。如果有一天你被告知:全世界都看到你的密码啦!你会怎样的胆颤心惊?

20130321145530-1266170453

2014ISC的移动安全论坛上,美国马萨诸塞罗威尔分校的副教授付新文博士的《无数双“眼睛”都看到你的密码啦!》的演讲,让在座的所有人一片哗然。付新文在演讲中介绍,随着移动智能设备的普及和更新换代,越来越强大的摄像头犹如无数双“眼睛”出现在我们身边,如果这些“眼睛”被恶意的利用,那么我们的隐私将不复存在,尤其是我们的“密码”,将不再是“密码”而是“明码”!那么这些“眼睛”是如何做到的呢?

在付新文的演讲中完整的讲解了用手机摄像头破解密码的整个过程,而据他自己称,其实原理十分简单。如果手机摄像头拍到你的手指点击屏幕的过程,就可以利用计算机分析出你的手指移动和上下点击的规律,进而分析出你在哪个时间点击了哪个键盘符,就可以完整的分析出你输入了什么!!当然整个实施过程也并不麻烦,大概需要七个步骤:录像、预处理、识别触摸侦、获取Homography矩阵、定位触摸指尖、估计触摸区域、识别触摸键。最让人惊讶的是,付新文表示,如果拍摄的视频条件较好,完全可以自动化完成整个步骤,直接拿到受害人的密码!

看到这里小伙伴们是不是惊呆了?这还不是全部。在ISC的移动安全论坛上付新文还提到了他们的一个实验,就是远程利用手机的摄像头攻击ipad的锁屏密码。摄像头距离ipad2.5米远,可以在ipad的左边、右边、前面,利用完全自动化破解ipad的锁屏密码第一次成功率达到了82%,而利用iPhone摄像头对ipad攻击获得锁屏密码的成功率竟然达到了100%。当然这只是攻击锁屏密码的试验,如果黑客是攻击你的银行卡取款密码呢?

看似简单的试验,却颠覆了所有人的密码观。在之前,我们所谓的密码安全观念还仅仅停留在防偷窥明码、防泄漏的层面,并没有从根本上认识到密码泄漏的危机无处不在。当然也有小伙伴着急,面对如此先进的窃密技术,我们真的是无法防范吗?事实并非如此。付新文表示,智能隐私提升键盘(PEK)就是一种可行性比较高的防护方式。这种键盘输密码时弹出随机键盘,否则显示正常键盘,可干扰黑客对触摸键盘位置的判断,极大降低攻击成功率。

当然最重要的还是在移动智能时代树立强大的安全意识,不要多个场景使用同一组密码,对重要的密码定期变更,谨防钓鱼短信,免费wifi陷阱,还有就是给自己的设备装上一些安全应用以防患未然。这世上没有100%的安全,很多安全问题其实都是自己的问题。比如最近火爆的“好莱坞艳照门”,尽管原因是苹果设备的一些漏洞被黑客利用,但是如果这些明星不拍这些照片,那不也是安全的吗?一句话,移动智能时代,不树立强大的安全意识,全世界看到的可不止是你的密码啦!!

想了解更多作者文章请关注:“小编也疯狂”微信公众号ID:xiaobianyefengkuang

除此之外“小编也疯狂”也出现在新浪微博、百度百家、今日头条、艾瑞专栏、IT时代周刊

本文出自 何帅,转载时请注明出处及相应链接。

本文永久链接: http://www.heshuai.net/586.html

< class="related_post_title">相关文章

Ɣ回顶部