男人屋> 男人玩手机>正文

德国研究出新型的手机密码破解方案 手机黑幕了也不安全

2017-03-13 阅读次数:

德国研究出新型的手机密码破解方案 手机黑幕了也不安全

  德国研究人员日前研发出一种新型的手机密码破解方案,利用热成像照相机对着手机屏幕拍照,就能清晰地看到用户刚刚输入的解锁密码。

  在解锁手机时,为了防止背后的人看到,你在输入四位或六位PIN密码时,可能会用手遮住屏幕。但是,一旦你解锁手机,可能就会掉以轻心,把手机放到一边,尤其是在屏幕黑了之后。

  据德国两所大学的研究人员称,这并非明智之举。在即将召开的“2017年CHI人机交互大会”上,他们将展示其最新研究成果:利用热成像照相机来捕获智能手机屏幕上留下的热签名,从而提取手机解锁密码。据悉,在用户手指离开屏幕30秒内,均可以成功提取密码。

  在一个视频短片中,两名研究人员展示了如何轻松地获取手机解锁密码。其中,一名研究人员输入PIN密码解锁手机后,将手机放在桌子上,然后去冲一杯咖啡。这时,“入侵者”悄悄走过来,用小巧的热成像照相机对着手机拍照,然后离开。

  接下来发生的一幕有点像“污迹攻击”(smudge attack)方式的高科技版本。所谓的“污迹攻击”是指,入侵者通过检测用户手指在屏幕上留下的油性残留物来重建手机登录密码或模式。 这是美国宾夕法尼亚大学研究人员2010年公布的一种攻击方法,这种方法只需使用普通的照相机和图像编辑软件即可。

  “污迹攻击”在破解Android密码模式时相当有效,油性残留物上的条纹甚至能够显示出用户拖动手指的方向,因此让模拟密码模式变得异常简单。但对于像iPhone PIN这样的字符串组合,“污迹攻击”就不是特别有效了:它能显示出哪些字符包含在PIN密码内,但并不知道输入顺序。它虽然在很大程度上降低了破解难度,但仍需要一些猜测工作。

  而热成像攻击则可以有效解决该问题。热衰退是以一定速度逐渐进行的,用户输入四位PIN密码后,这四个数字的热痕温度是不同的:最先输入的数字温度最低,而最后输入的温度最高。如果热成像只包含2个或3个热痕,则意味着在四位数的PIN密码中,至少有一个数是被重复使用。在这种情况下,无法直接判断出正确的PIN密码,但却可以在三次或更少次数的尝试下来实现。如果热成像中只包含1个热痕,那么就意味着一个数字被使用四次。

  从热成像中提取密码不只是观察,斯图加特大学和慕尼黑大学研究人员通过6个步骤从中提取密码。

  首先,利用热成像照相机来捕捉目标智能手机的屏幕照片。此时,需要将热成像照相机的捕捉温度设置在66至90华氏度(18.9至32.2摄氏度)之间。然后,利用软件将彩色图像转换成灰度图像,并利用滤波器来降低噪音。接下来,通过两步操作来完全移除背景,只留下热迹。第五步,识别和提取热痕的主要特征。最后,分析每一个数字的热度,从而判断最可能的输入顺序。

  热成像攻击同样适用于Android模式:它可以追踪用户手指在屏幕上的轨迹,然后根据起点和终点的温度来识别运动方向。

  这种攻击方法的有效性相当惊人。如果热成像在密码输入后15秒内拍摄,其识别准确度高达近90%。30秒内的准确率约为80%,而45秒内的准确率降至约35%。

  对于图案解锁模式,如果热成像在用户解锁后30秒内拍摄,热成像猜出正确图形的准确率为100%。但如果图形有一次重复,则准确率就会降至约17%。如果两次重复,则准确率可能降至0。

  由此可见,对于用户而言,多使用重复图形应该是防止热成像攻击的最有效手段 。此外,研究人员还提出了其他几种防御方案。例如,间歇性将屏幕亮度调至最高,或者偶尔促发CPU活动,从而提高整个手机的温度,让PIN密码检测变得困难。

  当然,有些人可能倾向于一种自然的防御方式:把手弄凉,让热成像相机很难捕捉到输入密码时留下的热痕,因为手指和屏幕玻璃的温度差并不十分明显。很明显,手温较高就会为热成像攻击开启窗口。

  对于iPhone用户而言,尽量使用指纹解锁。如果不方便,就需要设置一个较长的密码,包括字母、数字和符号。与四位数的PIN密码相比,这种长密码输入时间较长,则留给入侵者捕捉热成像的时间就很短。

  但如果输入速度很快,结果会怎样呢?斯图加特大学博士生尤姆纳•艾伯德拉曼(Yomna Abdelrahman)称:“如果你输入速度很快,那么手指接触屏幕的时间就很短,意味着留在屏幕上的热痕也很少,因此同样很难猜测一个较长的密码。”

  但是,艾伯德拉曼同时又指出,如果输入速度很快,那么每次输入对屏幕的压力可能很大,那么就会增加热痕的清晰度。

  如此看来,还是把手机放在兜里更加安全,省得被别人拍照。

上一篇: 三星S8/S8+谍照又遭曝光 满满的屏幕啊

下一篇: 最新高配iPhone 8机型将具备三星的曲面屏外观