行動終端中感測器和組件的激增為駭客攻擊提供了新的可能性,其中一些是非常意想不到的。上週在巴黎舉行的 MobilCon 2015 會議上展示了兩項有關竊聽擊鍵的驚人駭客行為。在第一個案例中,伊利諾大學的三名研究人員表明,可以透過分析智慧手錶的動作來猜測使用者輸入的單字。
事實上,對於輸入的每個字母,佩戴連接手錶的手都會做出相當特定的運動,借助來自加速度計和陀螺儀的數據,可以或多或少地追蹤該運動。使用統計演算法重新處理這些信息,研究人員可以為輸入的單字提出一系列可能的單字。單字越長,分析越精確。對於超過 6 個字母的單詞,他們會獲得大約 10 個單字的「候選名單」。因此,這種方法不允許您像使用老式的「鍵盤記錄器」那樣竊取擊鍵,但可以減少可能性的範圍。例如,這對於檢測密碼特別有用。
第二個駭客攻擊是由六名美國研究人員組成的小組提出的。他們的想法是:使用附近智慧型手機的麥克風猜測鍵盤擊鍵。基於對普通智慧型手機越來越多地配備兩個甚至整合麥克風的觀察,他們對自己說,應該可以透過立體聲分析來定位擊鍵,也就是說透過測量發出的聲音的音量和變化。研究人員至少採用了一種系統,並使用三種類型的鍵盤對其進行了測試。結果:他們成功猜出了輸入的字母,準確率高達 85% 到 97%!
這兩項研究顯然預設了行動終端之前可能感染過惡意軟體。這些故事的寓意是:當您輸入機密文字時,最好取下連網手錶並收起智慧型手機。
來源 :
