还记得小时候考试时背后会偷偷摸摸站着另外一名同学偷看你答题内容的情形吗?如果你已经不记得的话那也没关系,因为一种新形势的类似偷窃行为正在展开,那就是利用最新的谷歌眼镜“偷窥”功能来盗取用户密码。
一些安全研究专家设计出了一种可以标记出用户手指在智能手机或者平板电脑上输入文字时阴影位置的微型地图应用。然后,他们便可以利用应用的内置算法将这些阴影区域翻译成具体的键位,并最终成功进入设备系统之中。研究人员曾将这一密码破译方法在苹果iPad、谷歌Nexus 7和iPhone 5中分别进行了实验,且均获得了成功。
美国马萨诸塞大学计算机科学教授付心文表示,这一密码破解应用可以兼容许多设备,其中包括谷歌眼镜、可拍摄视频内容的手机以及网络摄像头等。而且,该应用可以破解最远在140英尺以外拍摄的密码输入视频。当然,如果有陌生人突然将摄像头伸到你面前的话,你肯定将有所警惕,但可穿戴计算设备在近期的快速崛起却在另一方面使这一设想变成了可能。
付心文认为谷歌眼镜或许是在这一领域最具颠覆性意义的产品。
“盗取密码成功与否的最主要因素就在于拍摄角度,因为黑客需要调整角度来拍摄到最理想的画面。换句话说,只要他们能拍到你的手指,你的密码就面临着被盗的风险。”
谷歌方面表示,自己在设计谷歌眼镜这一产品的时候就一直将隐私安全放在十分重要的位置,因此该设备在录制视频的时候会有着十分清晰的提示。
“不幸的是,目前通过观察人们输入ATM银行密码或者笔记本帐户而盗取密码方式已经变得稀松平常。但事实上,谷歌眼镜在激活使用后会自动点亮自己的屏幕,因此它十分容易会被他人当成一款烦人的监视设备。”
对于这一情况,美国媒体CNN就在自己的咖啡厅进行了一项类似的测试。当时,佩戴着谷歌眼镜的安全研究人员坐在距离目标iPad 8.5英尺的地方,实验发现只要佩戴着能够三次准确捕捉到用户的登陆过程,他们就可以100%的识别出对方系统密码。
据悉,这次试验过程只花了不到10分钟的时间就准确识别出了我们预设的密码:5-1-2-0。但据CNN透露,由于实验人员、网站记者劳里-西格尔(Laurie Segall)的指甲很短,因此他们花费了比平时更长的时间才识别出该密码。而在实际使用中,谷歌眼镜通常不需要这么长时间就能完成这一“工作”。
付心文认为,造成这一问题的最主要原因是键盘的键位始终是固定的,虽然目前市面上也有着不少可以打乱传统键位设置的工具,但这些工具的使用并不广泛。值得一提的是,这次研究的参与人员还将在下月举办的“黑帽安全大会”(Black Hat cybersecurity conference)上展示自己的这一发现。