谷歌眼镜助纣为虐? 竟可帮助黑客识别用户密码

 7月8日,还记得小时候考试时背后会偷偷摸摸站着另外一名同学偷看你答题内容的情形吗?如果你已经不记得的话那也没关系,因为一种新形势的类似偷窃行为正在展开,那就是利用最新的谷歌(微博)眼镜“偷窥”功能来盗取用户密码。

  马萨诸塞大学(University of Massachusetts)网络犯罪专家发现日前就找到了可以利用谷歌眼镜视频录制功能盗取用户智能手机密码,从而进入用户手机帐户,并盗取手机数据的方法。而且,这些犯罪专家发现黑客甚至可以站在十英尺以外的地方通过这一设备及其内置应用获悉用户的帐户密码。

  据悉,这些安全研究专家设计出了一种可以标记出用户手指在智能手机或者平板电脑上输入文字时阴影位置的微型地图应用。然后,他们便可以利用应用的内置算法将这些阴影区域翻译成具体的键位,并最终成功进入设备系统之中。而且,研究人员曾将这一密码破译方法在苹果iPad、谷歌Nexus 7和iPhone 5中分别进行了实验,且均获得了成功。

  “我们甚至可以得到用户的银行帐户密码。”美国马萨诸塞大学罗威尔校区计算机科学教授付心文(Xinwen Fu,音译)说道。

  付心文表示,这一密码破解应用可以兼容许多设备,其中包括谷歌眼镜、可拍摄视频内容的手机以及网络摄像头等。而且,该应用可以破解最远在140英尺以外拍摄的密码输入视频。当然,如果有陌生人突然将摄像头伸到你面前的话,你肯定将有所警惕,但可穿戴计算设备在近期的快速崛起却在另一方面使这一设想变成了可能。

  举例来说,佩戴智能手表的黑客可以在丝毫不引起他人注意的情况下在咖啡厅拍摄下用户输入密码的画面。

  对此,付心文认为谷歌眼镜或许是在这一领域最具颠覆性意义的产品。

  “盗取密码成功与否的最主要因素就在于拍摄角度,因为黑客需要调整角度来拍摄到最理想的画面。换句话说,只要他们能拍到你的手指,你的密码就面临着被盗的风险。”付心文说道。

  谷歌方面表示,自己在设计谷歌眼镜这一产品的时候就一直将隐私安全放在十分重要的位置,因此该设备在录制视频的时候会有着十分清晰的提示。

  “不幸的是,目前通过观察人们输入ATM银行密码或者笔记本帐户而盗取密码方式已经变得稀松平常。但事实上,谷歌眼镜在激活使用后会自动点亮自己的屏幕,因此它十分容易会被他人当成一款烦人的监视设备。”一名谷歌发言人在一份声明中说道。

  对于这一情况,美国媒体CNN就在自己的咖啡厅进行了一项类似的测试。当时,佩戴着谷歌眼镜的安全研究人员坐在距离目标iPad 8.5英尺的地方,实验发现只要佩戴着能够三次准确捕捉到用户的登陆过程,他们就可以100%的识别出对方系统密码。

  据悉,这次试验过程只花了不到10分钟的时间就准确识别出了我们预设的密码:5-1-2-0。但据CNN透露,由于实验人员、网站记者劳里-西格尔(Laurie Segall)的指甲很短,因此他们花费了比平时更长的时间才识别出该密码。而在实际使用中,谷歌眼镜通常不需要这么长时间就能完成这一“工作”。

  付心文认为,造成这一问题的最主要原因是键盘的键位始终是固定的,虽然目前市面上也有着不少可以打乱传统键位设置的工具,但这些工具的使用并不广泛。值得一提的是,这次研究的参与人员还将在下月举办的“黑帽安全大会”(Black Hat cybersecurity conference)上展示自己的这一发现。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:微软警告下半年将终结Win7等主要支持服务