據(jù)外媒報道，隨著技術(shù)的進步，黑客很快能通過分析設(shè)備鍵盤的聲音來攔截用戶在設(shè)備上鍵入的內(nèi)容。

英國劍橋大學(xué)和瑞典林雪平大學(xué)的研究人員發(fā)現(xiàn)，可通過手指敲擊智能手機觸摸屏產(chǎn)生的聲波來破解輸入的密碼。當(dāng)用戶在觸摸屏上輸入文本時，會產(chǎn)生聲波。設(shè)備麥克風(fēng)可以記錄聲波，研究人員可將聲波與用戶輸入的按鍵聯(lián)系起來。

根據(jù)這項研究，一個間諜應(yīng)用程序、一名黑客就可以解碼用戶輸入的內(nèi)容。研究人員稱，使用這種攻擊可以成功地恢復(fù)PIN碼、單個字母和整個單詞。

間諜軟件可能是受害者自己安裝的，可能是**人安裝的，也可能是攻擊者事先安裝了這款軟件，然后把設(shè)備給了受害者。許多應(yīng)用程序擁有麥克風(fēng)訪問權(quán)限，而且大多數(shù)人都盲目地接受了這個權(quán)限要求。

研究人員編寫了一個機器學(xué)習(xí)算法，可以檢測和分析特定按鍵的聲波。在智能手機上，研究人員能夠在27次實驗中成功破解密碼7次。在平板電腦上，他們?nèi)〉昧烁玫某煽儯?27次實驗成功破解了19次。

研究人員發(fā)現(xiàn)，設(shè)備的麥克風(fēng)可以恢復(fù)這種聲波，并“聽到”手指的觸摸，聲波變化是由于敲擊不同屏幕位置而導(dǎo)致。因此，通過內(nèi)置麥克風(fēng)錄制音頻，惡意應(yīng)用程序可以在用戶輸入文本時推斷文本內(nèi)容。

ice

收藏 海報分享