|
||||
下一次,當你在公共場所用觸屏手機發送私人短信或郵件時,也許要考慮這樣一個問題:你輸入的內容是否需要保密?因爲“觸屏間諜”有可能正在你附近,清楚地看到你手機上的一字一句。
“你也許無法想象,哪怕使用觸屏手機的人在我的樓下,我也能通過‘觸屏間諜’知曉正在輸入的內容。”計算機視頻技術研究員簡·邁克爾·弗拉漢姆說。就職於美國北卡羅來納大學的弗拉漢姆和他的同事費邊·蒙羅斯合作開發了一個名爲“iSpy”的程序,它的神奇之處是根據人們操作觸屏的視頻,甚至是映射在玻璃窗、太陽鏡上的反光視頻分析出所輸入的內容。用普通手機相機拍攝的視頻可監視3米內的距離,而數碼單反相機拍攝的高清視頻則能滿足60米遠。
弗拉漢姆和蒙羅斯一度懷疑計算機視頻技術對手機隱私帶來威脅,所以利用現有技術編制出“iSpy”,開始試驗遠程的觸屏文本竊取。
“iSpy”的工作原理是通過放大鍵“看清”尺寸較小的觸屏文字。當觸屏被使用者按壓時,使用了安卓系統的手機或“蘋果”產品的鍵盤會相應“彈起”一個個大氣泡,隨後分析視頻,通過氣泡位置來確定每個被輸入的字母。當然,像E和R這種在鍵盤上相鄰的字母,氣泡“彈起”位置常會發生重疊,這就要求程序做到準確無誤地分析字母。據弗拉漢姆估測,“iSpy”的準確率能達到90%以上。
無論發送的是單獨的詞語,還是成篇的消息,該軟件都能辨認。據弗拉漢姆介紹,曾在一次測試中發現,當被測者置身大樓外部的公交站臺,且周圍人都在使用手機的情況下,被測者的輸入文本同樣被窺探到。由此看來,這個軟件的攻擊力“無堅不摧”,可以竊取到任何密碼。不久前,在芝加哥舉行的計算機通信安全會議上,弗拉漢姆對此類軟件發出感嘆:“我們非常驚訝它的本事!”
不過,別擔心!它還不能隨意操控我們的手機。當觸屏圖像較小時,軟件會“黔驢技窮”,在這種情況下,它的識別範圍只侷限於12米內、數碼單反相機提供的高清視頻。
儘管弗拉漢姆深諳在公共場所被竊取文本的可能性,但他表示,仍然會繼續使用iPhone。“手機面臨的威脅與帶來的便捷相比,無足輕重。”
爲了不給此類軟件可乘之機,研究小組建議應用隱私屏幕,類似塑料套一樣的東西,它能在按壓出的數字上覆蓋“保護層”來屏蔽移動設備。
霍普金斯大學教授艾維·魯賓表示:“這個極具挑戰的‘隱蔽型攻擊’告訴我們,在感受新技術的同時,決不能掉以輕心。”他還建議,當使用移動電話的敏感裝置時,可以用手或身體遮擋住屏幕,從而減輕威脅。
來源:《文匯報》
| ||