原标题:研究人员展示以热感摄影机搜集键盘上手指余温窃取密码
研究人员利用热感摄影机成功自键盘输入后20秒测得密码iloveyou。
图片来源:UCI
窃取密码又有新招式。加州大学艾尔文分校(University△of△California, Irvine, UCI)研究人员发展出以热感摄影机量测手指留在键盘上的余温,借此窃取密码。
UCI资讯系教授Gene△Tsudik率领的研究团队本周发表一篇名为《热终结者:键盘密码输入的事后余温攻击法》的论文以展示此一新奇的攻击手法,可在使用者在普通键盘上输入密码后,利用中阶热感式摄影机搜集到按压过的键帽上的温度。由于一分钟之内这个方法都可行。这意谓着,若是你输入密码后就走开的话,密码可能立马被人窃走。
研究小组在其测试中,让30名用户在4款知名市售键盘上输入10组有长、有短的密码后,以一款中阶的红外线热感应摄影机搜集到键盘余温资料。结果显示,一个非经专业训练的使用者用这个方法,在首次输入后最长30秒之内可以搜集到完整密码。而最长1分钟内可以搜集到部份密码。
这种攻击法研究人员称为“热终结者”(Thermanator)的攻击法,可用以搜集验证码、密码等短字串,他们还发现对使用“二指禅”输入法的人特别有效。
为免密码遭旁人窃取,研究人员建议在输入密码后以手在键盘上抹几下,或是改以滑鼠点击虚拟键盘输入密码。
这种攻击法需要骇客在受害者架设热感应摄影机,而且还必须能看清整个键盘,实际上限制颇多。但研究人员指出,最新攻击法再次显示密码防护的可能风险,而随着过去昂贵的侦测装置价格愈来愈便宜,电影《不可能的任务》中看似异想天开的旁路攻击法也变成可能。
相关:
苹果将免费维修MacBook与MacBook Pro的蝶式键盘
示意图,与新闻事件无关。 图片来源: Apple 上个月才传出MacBook用户集体控告苹果,指称苹果MacBook与MacBook△Pro笔电所采用的蝶式键盘(Butterfly△Keyboard)含有设计瑕疵,上周苹果即公布了MacBook与MacBook△
保安研究人员再破解 iPhone 密码尝试限制 | 香港 UNWIRE.HK 玩生活.乐科技
智能手机的保安非常重要,不过要完全杜绝所有漏洞,仍然是非常困难的事情。最近又有保安研究人员成功破解 iPhone 的密码尝试限制,容许不断撞密码,最终解锁进入系统。来自电脑保安公司 Hacker House 的保安研究人员
Apple承认MacBook键盘问题 免费维修+退回已支付维修费 | 香港 UNWIRE.HK 玩生活.乐科技
苹果今日推出“MacBook 和 MacBook Pro 键盘维修方案”,指他们已确认特定 MacBook 和 MacBook Pro 机型的少数键盘可能会出现各种问题,包括按键“卡住”的感觉,以及按键无反应、重覆、反应不一致等等。苹果将提供免
恶意程式MysteryBot直指Android而来,不只是金融木马,还能侧录键盘、勒索
示意图,与新闻事件无关。 资安业者Threat△Fabric近日揭露一新款Android恶意程式MysteryBot,它同时具备了金融木马、键盘侧录与勒索软件的功能,而且它的覆盖攻击(overlay△attack)手法已能攻陷Android△7与And
研究人员: Tether 交易致比特币价格攀升 | 香港 UNWIRE.HK 玩生活.乐科技
虚拟货币比特币(Bitcoin)去年底升至历史高位,创下每个价值 19,000 美元的记录。研究人员指,另一款虚拟货币 Tether ,被用来提升比特币价格。据区块链分析显示,从去年 3 月至今年 3 月期间,少数由 Tether 进行的