谷歌眼镜可用于窃取密码:准确率达到90%

08.08.2014  17:23
美国马萨诸塞州大学的最新研究成果表明,谷歌眼镜不仅可以被用于偷拍视频,甚至有可能带来信息安全威胁。   美国马萨诸塞州大学的最新研究成果表明,谷歌眼镜不仅可以被用于偷拍视频,甚至有可能带来信息安全威胁。

  研究人员开发的一款软件能自动识别视频拍摄过程中用户输入的密码,即使摄像头并未对准屏幕。这款软件根据用户的手指运动来确定用户敲击了什么按键。这款软件也适用于普通的摄像机、网络摄像头和智能手机,但谷歌眼镜或许提供了一种最微妙的方式。

  这一研究成果表明,通过观察某人使用设备的方式来窃取密码和其他数据有可能带来真正的信息安全威胁。目前,数字拍照设备和强大的图像处理软件已经随处可见。

  在测试中,受试者站在距离摄像头3米远处。在判断用户通过iPhone的QWERTY键盘输入的由4个字符构成的字符串时,这一软件有着约90%的准确率。研究人员表示,从理论上来说,这一方式能够恢复出用户撰写的简短的电子邮件和短信。

  研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)表示:“在使用谷歌眼镜时将能实现偷拍。”这一研究的其他参与者包括他的同学付新文(Fu Xinwen,音)和凌振(Ling Zhen,音)。

  岳庆刚周三在Black Hat信息安全大会上展示了他的研究成果。在大会的新闻工作室中,他指出,许多人正在触摸屏上进行输入,他们很容易受到这样的攻击。

  他同时展示了一段视频,演示如何在很远的距离恢复出被监控对象输入的密码。在一系列试验中,某人手持摄像机站在1楼窗户内,成功捕捉到了43米以外某人通过iPad输入的密码。他表示,如果使用长焦镜头,那么距离还能更远。

  为了捕捉密码,这一软件必须确定设备屏幕的位置和方向,以及用户手指所处的位置。岳庆刚和其他研究者利用了机器学习技术,训练软件解决这些问题。这一软件运行在PC上,因此使用谷歌眼镜拍摄的视频必须首先复制到PC,随后才能进行密码识别。

  这一软件能自动查找视频中的设备,随后确定屏幕四个角的位置,并跟踪被监控对象手指运动的速度。

  目前,这些研究者正在测试一些方式,抵御这种监控行为。一种应对措施是随机变换标准键盘上的按键位置,使软件无法正确识别出每一次点击。另一种措施则是使按键在屏幕上漂移,而不是固定在某个位置不动。