测余温可推密码?红外摄像头新应用

   日期:2011-09-27     来源:互联网    评论:0    
核心提示:目前参与该项研究的除了莫厄里之外,还有他的同学萨拉·米克尔约翰(SarahMeiklejohn)和斯特凡·萨维奇(StefanSavage)教授,而之前的工作由着名安全研究者迈克尔·扎莱夫斯基(MichalZalewski)主持,他曾于2005年借助一个红外线摄像头成功检测出留在一个键盘上的密码。扎莱夫斯基表示红外摄像头的应用可行性很大,甚至在取款者用完键盘离开5分钟之后,仍可以用此方法检测出密码,但识别的正确率就无法得到相应保证。研究人员发现,如果在90秒之后使用红外摄像头,读取率就下降到只有20%左右

  近日,来自加州大学圣迭戈分校的研究人员声称,当银行卡用户在ATM机上进行交易的时候,通过一台红外摄像机,就可以根据用户遗留在键盘上的余温热量推测出银行卡的交易密码。

  该研究组在本月早些时候召开的USENIX攻击技术研讨会上发表了报告,称可以通过数字红外摄像头在短时间内读取用户遗留在按键键盘上的密码痕迹,且读取正确率高达80%。加州大学圣迭戈分校的计算机科学博士生基顿·莫厄里(KeatonMowery)介绍说:“即使在一分钟之后使用该红外摄像头读取热量,其识别的正确率依旧可以维持在50%左右。”

  目前参与该项研究的除了莫厄里之外,还有他的同学萨拉·米克尔约翰(SarahMeiklejohn)和斯特凡·萨维奇(StefanSavage)教授,而之前的工作由着名安全研究者迈克尔·扎莱夫斯基(MichalZalewski)主持,他曾于2005年借助一个红外线摄像头成功检测出留在一个键盘上的密码。扎莱夫斯基表示红外摄像头的应用可行性很大,甚至在取款者用完键盘离开5分钟之后,仍可以用此方法检测出密码,但识别的正确率就无法得到相应保证。研究人员发现,如果在90秒之后使用红外摄像头,读取率就下降到只有20%左右了。

  一些普通的防备方法,如输入密码时遮住键盘区,在红外摄像面前均为无效。不过莫厄里提供了一个防止密码泄露的可行方法———为了避免红外摄像读取按键上的热量数据,可以在使用ATM机时先用手把整个键盘区捂热,然后再输入密码,这种做法可以让密码“隐藏”于整张键盘之中。

  对于其他防备方法,米克尔约翰还补充说:“如果ATM机键盘上还需要输入其他数字,比如同时输入取款金额,这也能增加红外摄像识别密码的难度。”

  此外,单靠红外摄像读取密码这一方法还存在其他漏洞,“如果使用的键盘是塑料材质的,我们依靠红外摄像头仅仅只能检测出有哪些按键被按过,但是要想排出具体的按键次序就比较困难了”,莫厄里说“即便在用户用完键盘后马上进行检测,成功推测出输入次序的概率也只有20%左右。”

  如果键盘是金属材质的,“从本质上讲,当你用手指头直接指向红外摄像机时,留下的可能只有你的热像指纹,而不是留在键盘上的印迹”,米克尔约翰说道,“不过,目前我们并不想去考虑这个问题,因为塑料键盘上不会出现这个情况,而且我相信到时候自然会有别人去解决这个问题。”

  扎莱夫斯基指出,尽管红外摄像技术存在上述这些弊端,但由于红外摄像机的使用成本非常低,因此经常被不法分子所利用。目前,租用一台红外摄像机只需要花费2000美元的月租费用,即使买一台也不过18000美元,这大大提高了窃贼利用它们获取用户密码的可能性。“有些微型日用摄像机的功能则更为简单可靠,利用这些电子设备获取他人的密码信息,实际上就是一种变相的‘抢劫’。”

 
  
  
  
  
 
更多>同类资讯
0相关评论
 
全年征稿 / 资讯合作
 
 
 
推荐资讯
可能喜欢