如果谷歌眼镜再次引发隐私纠纷,它可以窃取密码

美国马萨诸塞州大学的最新研究成果表明,谷歌眼镜不仅可以被用于偷拍视频,甚至有可能带来信息安全威胁。

研究人员开发的一款软件能自动识别视频拍摄过程中用户输入的密码,即使摄像头并未对准屏幕。这款软件根据用户的手指运动来确定用户敲击了什么按键。这款软件也适用于普通的摄像机、网络摄像头和智能手机,但谷歌眼镜或许提供了一种最难以察觉的方式。

这一研究成果表明,通过观察某人使用设备的方式来窃取密码和其他数据有可能带来真正的信息安全威胁。目前,数字拍照设备和强大的图像处理软件已经随处可见。

在测试中,受试者站在距离摄像头3米远处。在判断用户通过iPhone的QWERTY键盘输入的由4个字符构成的字符串时,这一软件有着约90%的准确率。研究人员表示,从理论上来说,这一方式能够恢复出用户撰写的简短的电子邮件和短信。

研究人员、马萨诸塞州大学研究生岳庆刚(Yue Qinggang,音)表示:“在使用谷歌眼镜时将能实现偷拍。”这一研究的其他参与者包括他的同学付新文(Fu Xinwen,音)和凌振(Ling Zhen,音)。

岳庆刚周三在Black Hat信息安全大会上展示了他的研究成果。在大会的新闻工作室中,他指出,许多人正在触摸屏上进行输入,他们很容易受到这样的攻击。

他同时展示了一段视频,演示如何在很远的距离恢复出被监控对象输入的密码。在一系列试验中,某人手持摄像机站在1楼窗户内,成功捕捉到了43米以外某人通过iPad输入的密码。他表示,如果使用长焦镜头,那么距离还能更远。

为了捕捉密码,这一软件必须确定设备屏幕的位置和方向,以及用户手指所处的位置。岳庆刚和其他研究者利用了机器学习技术,训练软件解决这些问题这一软件运行在PC上因此使用谷歌眼镜拍摄的视频必须首先复制到PC,随后才能进行密码识别。这一软件能自动查找视频中的设备,随后确定屏幕四个角的位置,并跟踪被监控对象手指运动的速度。

关于谷歌眼镜的隐私争议,自其诞生之日起就没有消停过。大众对待这款前沿科技可穿戴设备的态度差别不小,之前就有新闻报道美国一家餐厅拒绝一位佩戴谷歌眼镜的顾客进内用餐,理由是其佩带的谷歌眼镜会对其它顾客造成困扰,除了这家餐厅之外也有不少抵制谷歌眼镜的商家被陆续报道,原因一致为出于对「隐私」的考虑。

谷歌眼镜在一些特定场景,如手术台,确实发挥了创新、革命性的作用,但其简单、快速而不易察觉的拍照、录像功能在日常生活的确会对身边的人造成困扰。有人提议将谷歌眼镜的摄像头改为外置,即只有在进行拍照活动时才调出来,而对于上述利用谷歌眼镜通过分析用户手指动作分析密码的案例,研究者想出了不少应对措施,一种是随机变换标准键盘上的按键位置,使软件无法正确识别出每一次点击。另一种措施则是使按键在屏幕上漂移,而不是固定在某个位置不动。

雷科技(leikeji.com),关注智能生活和前沿科技。关注公众账号雷科技(ID:leitech),与1万多名朋友在一起。

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据