想象一下您在一家咖啡馆里,手里拿着平板电脑。您输入密码即可访问您最喜欢的在线服务之一。显然,你已经主动了,用了防窥保护膜。所以不存在任何人都可以看到您输入的内容的风险,对吗?错误 !五位安全研究人员刚刚在美国 ACM CSS 2014 会议上展示,只需在几米外拍摄用户输入的字母,就可以猜出用户输入的字母,而且使用网络摄像头或智能手机等基本设备即可实现这一点。
事实上,科学家们已经开发了一种图像分析过程,使他们能够以足够的精度识别手指落在触摸屏上的位置,然后通过与预先建立的画布进行比较来推断出字符。无论拍摄角度如何,这一点都是如此。
研究人员在“自然环境”中进行了一系列测试。两米距离处,检测成功率100%。在三米到四米范围内,该比率下降至 80%,然后再下降至 50%。
如何保护自己免受此类攻击?研究人员说,很简单,我们必须系统化虚拟键盘的使用,其中按键的位置是随机的,就像某些银行应用程序中已经存在的那样。嗯,写文字当然不容易,但是输入密码还是可以接受的。
以下是五位研究人员的分析:
