想像一下您在一家咖啡館裡,手裡拿著平板電腦。您輸入密碼即可存取您最喜歡的線上服務之一。顯然,你已經主動了,用了防窺保護膜。所以不存在任何人都可以看到您輸入的內容的風險,對嗎?錯誤 !五位安全研究人員剛剛在美國 ACM CSS 2014 會議上展示,只需在幾米外拍攝用戶輸入的字母,就可以猜出用戶輸入的字母,而且使用網絡攝像頭或智能手機等基本設備即可實現這一點。
事實上,科學家已經開發了一種影像分析過程,使他們能夠以足夠的精度識別手指落在觸控螢幕上的位置,然後透過與預先建立的畫布進行比較來推斷出字元。無論拍攝角度如何,這一點都是如此。
研究人員在「自然環境」中進行了一系列測試。兩公尺距離處,檢測成功率100%。在三米到四米範圍內,該比率下降至 80%,然後再下降至 50%。
如何保護自己免受此類攻擊?研究人員說,很簡單,我們必須系統化虛擬鍵盤的使用,其中按鍵的位置是隨機的,就像某些銀行應用程式中已經存在的那樣。嗯,寫文字當然不容易,但是輸入密碼還是可以接受的。
以下是五位研究者的分析:
