谷歌眼鏡能竊密碼 準確度極高
有研究團隊指出,Google Glass能被運用於竊取密碼,使人對Google Glass的安全性更添疑慮。(本報資料照片)
根據美國麻州(Massachusetts)大學於Black Hat大會中所展示的研究成果,Google Glass(谷歌眼鏡)不僅可用於偷拍,甚至能竊取密碼,造成資安威脅。
根據美國麻州大學研究生Yue Qinggang及其團隊的研究成果,透過一款適用於Google Glass的軟體,將可自動辨識拍攝過程中,使用者所輸入的密碼。此軟體透過偵測使用者手指運動狀態來確認敲擊了哪些按鍵。此軟體因爲需要將所拍攝的影片,輸入到電腦中才能進行分析,因此也適用於智慧型手機、攝影機、網路攝影機等產品,不過其中Google Glass拍攝影片的方式,是最神不知鬼不覺的!
實驗過程中,受試者在距離攝影鏡頭三公尺的位置,此軟體偵測受試者使用iPhone、並透過QWERTY鍵盤輸入4字密碼的情況下,達到約90%的準確辨識率。且即使Google Glass並未對準螢幕進行拍攝,依舊擁有很高的準確辨識率。研究人員表示,理論上而言。透過此軟體可以重現使用者所撰寫的簡短電子郵件以及訊息內容。
除了以上實驗,該研究團隊也在Black Hat大會中,成功展示了人員站在1樓窗戶內,透過手持式攝影機捕捉到43公尺外,某人透過iPad輸入的密碼。根據實驗者表示,若是使用長焦段的鏡頭,偵測距離還能拉得更遠。
當然,麻州大學研究團隊的目的,並不是發展出竊取密碼的新方法,而是找出反制這些監控行爲的方法。該團隊指出,透過隨機變換標準鍵盤鍵盤上的按鍵位置,以及讓螢幕按鍵在螢幕上的位置呈現漂移狀態,都是防禦此類密碼竊取的方式。
Google Glass自發表以來正反意見不斷,然而麻州大學的最新研究,可能會進一步加深民衆對此項產品的負面觀感。