ISC2014重磅:手指敲密码动作可被视觉新技术破译
9月24日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,来自的美国马萨诸塞大学罗威尔分校的付新文教授做了题为《无数双“眼睛”都看到你的密码啦!》的演讲。付新文表示,智能设备在我们的生活中无所不在,很大一部分智能设备都配有相机,这些相机可能会被恶意使用,窥觑您的隐私。为应对这种威胁,人们应该掌握一些防护措施。
图:付新文教授在发表演讲
Google眼镜相信大家都不陌生,但说到首位google眼镜的破解者——付新文,听说过的人可能并不太多。在演讲时,付新文通过手机摄像头,采用识别触摸帧、获取Homography矩阵、定位触摸指尖、估计触摸区域、识别触摸键等7个步骤获取账号密码的等关键信息。令人震惊的是,这种通过摄像头发起的攻击方式成率还相当高,付新文半开玩笑的表示,用iPhone向iPad发起攻击的成功率是100%,可见iPhone的摄像头还是很不错的。
付新文指出,在2.5米的距离内,摄像头攻击的首次成功率普遍高于75%,在一些特定的角度甚至能达到90以上。而通过输入密码验证到第三次的时候,成功率更是达到了恐怖的97%以上。因此这种攻击只要能拍到手指和触摸屏,攻击就有效。虽然由于视频质量的参差不齐,不是每次都能自动识别视屏中的触摸输入,但通过手工选取精确触摸区域等协助方式,还是能轻易获得相应的信息。
由于这种攻击方式非常隐蔽,而且成功率比较高,因此民众应当具备一定的防护措施。付新文表示,智能隐私提升键盘(PEK)就是一种可行性比较高的防护方式。这种键盘输密码时弹出随机键盘,否则显示正常键盘,可干扰黑客对触摸键盘位置的判断,极大降低攻击成功率。
在演讲最后,付新文再次强调各种移动设备的相机会偷走人们的秘密。而且表示“不开玩笑的说,我们的攻击能够自动跟踪手指移动从而获取触摸输入,成功率很高。”而智能隐私提升键盘(PEK)确实可以防御此攻击,付教授最后“卖萌”道:“亲测有效哦”。
中国互联网安全大会不仅是互联网安全行业的盛会,更是当前安全形势的总结,未来新型安全威胁及防御手段的前瞻大会。在移动安全论坛上,伪基站跟踪、电子“身份证”及新的取证新技术等划时代新科技手段一一亮相。
近几年,移动互联网获得了突飞猛进的发展,而移动安全问题也成为人们关注的焦点。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84.0万个,整体安全情况不容乐观。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。
主办方介绍,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合