一点号NEXTMIND1小时前
NEXTMIND
当你小心翼翼输入手机密码,你认为这个世界上不会被他人知晓,但当密码输入后,你的手机完全暴露在外界,就可能给黑客提供了最完美的破解时机。
这一切是怎么做到的?据nextgov网站报道,德国两所大学研究人员发现,如果黑客手持热成像摄像机,他们就可以利用你手指在屏幕上余留的热痕迹来破解密码,哪怕你输完密码30秒后都有效。
对于黑客来说,他们只需要两样东西,一是热成像摄像机,二是专业照片分析软件,而密码被盗者则全然不知。
这种攻击特别擅长于针对某些安卓手机的手势密码,热成像设备可以非常清楚地分析用户手指运动的方向,进而可以进行密码分析。
但如果是iPhone上的数字密码,破解难度就会提高很多,因为热成像可以分析密码中包含哪些数字,但很难分析这些数字出现的先后顺序,但即便如此,也排除了很多可能性。
背后的理论是,当人输入密码时,比如是4个完全不同数字的密码,那么就会留下4个不同热量痕迹的温度,由于热衰退的速度相对稳定,所以第一个输入的数字温度是最冷的,而最后一个数字的温度是最热的。
而如果黑客探测到只有三个不同的热量痕迹,那么就可以推测四位密码中有两个数字是相同的,极端情况下,若只有一个热量痕迹,则密码或是同一个数字重复输入了四次。在过去一次研究中,加州大学研究员曾用类似方法去猜测ATM机的密码。
凉手可阻碍破解
至于具体破解密码的方式,可以分为六步。
首先热成像仪捕捉到目标手机的屏幕,记录下温度;然后,特定的软件将彩色照片转换为灰阶,并且运用滤镜过滤噪音;第三步和第四部是将照片的背景完全去掉,只留下热痕迹;第五步是将热痕迹提取出来,最后一步是通过热痕迹来猜测最有可能出现的几个数字和先后顺序。
这种破解方法可谓极其成功,如果是在用户输入密码15秒内捕捉到热图像,那么就有90%概率成功;如果是在30秒内,成功概率仍然有80%。
当然,也有一种方法可以极大地阻碍这些黑客,那就是降低你手的温度,这样可以使屏幕和手指的温度差变小,热成像摄像机也就很难分辨区别了。
