谷歌眼鏡能竊密碼 準確度極高

有研究團隊指出，Google Glass能被運用於竊取密碼，使人對Google Glass的安全性更添疑慮。（本報資料照片）

根據美國麻州（Massachusetts）大學於Black Hat大會中所展示的研究成果，Google Glass（谷歌眼鏡）不僅可用於偷拍，甚至能竊取密碼，造成資安威脅。

根據美國麻州大學研究生Yue Qinggang及其團隊的研究成果，透過一款適用於Google Glass的軟體，將可自動辨識拍攝過程中，使用者所輸入的密碼。此軟體透過偵測使用者手指運動狀態來確認敲擊了哪些按鍵。此軟體因爲需要將所拍攝的影片，輸入到電腦中才能進行分析，因此也適用於智慧型手機、攝影機、網路攝影機等產品，不過其中Google Glass拍攝影片的方式，是最神不知鬼不覺的！

實驗過程中，受試者在距離攝影鏡頭三公尺的位置，此軟體偵測受試者使用iPhone、並透過QWERTY鍵盤輸入4字密碼的情況下，達到約90%的準確辨識率。且即使Google Glass並未對準螢幕進行拍攝，依舊擁有很高的準確辨識率。研究人員表示，理論上而言。透過此軟體可以重現使用者所撰寫的簡短電子郵件以及訊息內容。

除了以上實驗，該研究團隊也在Black Hat大會中，成功展示了人員站在1樓窗戶內，透過手持式攝影機捕捉到43公尺外，某人透過iPad輸入的密碼。根據實驗者表示，若是使用長焦段的鏡頭，偵測距離還能拉得更遠。

當然，麻州大學研究團隊的目的，並不是發展出竊取密碼的新方法，而是找出反制這些監控行爲的方法。該團隊指出，透過隨機變換標準鍵盤鍵盤上的按鍵位置，以及讓螢幕按鍵在螢幕上的位置呈現漂移狀態，都是防禦此類密碼竊取的方式。

Google Glass自發表以來正反意見不斷，然而麻州大學的最新研究，可能會進一步加深民衆對此項產品的負面觀感。