一個全新的影像識別程序,可以實現竊取iPad解鎖密碼的行為。曼徹斯特大學研究員開發出一項可輕松竊取iPad解鎖密碼的技術,人們只需擁有一臺帶攝像頭的智能設備,譬如:谷歌眼鏡或三星Galaxy Gear,便可知道別人iPad的解鎖密碼。哪怕在不能完全看到屏幕的情況下,程序也可大致推算出用戶觸碰屏幕的區域。
  通過看到屏幕來竊取用戶的解鎖密碼已不再是十分必要的條件,由Xinwen Fu和他的學生們所開發的軟件便是可以捕捉用戶觸碰屏幕時手指的陰影,可輕松預測出用戶所觸摸的按鍵或位置,再從智能設備中獲取的參考圖像,即可算出用戶的每種行為。
  谷歌眼鏡和三星Galaxy Gear成為該小組重點測試的兩款智能設備,這兩款設備所具備的像素可以輕松勝任這項工作,程序會通過設備所獲取的這些精細圖像推算出用戶的密碼。而使用者則不會注意到有人正通過該設備來記錄自己的觸屏行為。研究員在測試之后得出結論:3米之內,83%的“4符密碼”被谷歌眼鏡成功算出,相信對這些數據再進行手動校正的話,預測率也許會獎高達90%以上。而三星Galaxy Gear的表現與谷歌眼鏡旗鼓相當。
  這種被命名為“UMass”的程序可以對房間中所拍攝的任何視頻進行分析。除此之外,研究員也對iPhone和價值72美元(約合447元人民幣)高清攝像頭進行了測試。iPhone 5的攝像頭可以再3米之內竊取到用戶密碼,高清攝像頭則能夠在150英尺(約45.72米)以外的地方竊取密碼。我們的婚紗攝影風格多樣,美倫美奐
  然而這次的測試并沒有涉及過于繁瑣復雜的解鎖密碼,只單純對于4符密碼進行驗證。但Fu教授估計,從對4位數密碼的猜測結果來看,如果使用8位密碼的話,該程序也可將每次的準確率控制在80%左右。與此同時,“UMass”的開發研究員也表示,通過觀察用戶的輸入行為來竊取他們的密碼并不像他們想的那樣簡單。
  這次的“黑帽技術大會”上研究員將現場演示他們的這項新技術,屆時也將發布一個安卓的app,然而這個app可以竊取隨即鍵盤俠的用戶密碼。至于其是否有所謂那么高的竊取率可以通過在現場的驗證得到解答,值得期待。

arrow
arrow
    全站熱搜

    suixichaohh 發表在 痞客邦 留言(0) 人氣()