LG巨亏4缘由

ISC2014重磅：手指敲密码动作可被视觉新技术破译

9月24日，亚太地区最大的安全盛会中国互联安全大会(ISC2014)召开，在移动安全分论坛上，来自的美国马萨诸塞大学罗威尔分校的付新文教授做了题为《无数双眼睛都看到你的密码啦!》的演讲。付新文表示，智能装备在我们的生活中无所不在，很大一部分智能装备都配有相机，这些相机可能会被歹意使用，窥觑您的隐私。为应对这类威逼，人们应该掌握一些防护措施。

图：付新文教授在发表演讲

Google眼镜相信大家都不陌生，但说到首位google眼镜的破解者付新文，听说过的人可能其实不太多。在演讲时，付新文通过摄像头，采取辨认触摸帧、获得Homography矩阵、定位触摸指尖、估计触摸区域、识别触摸键等7个步骤获取账号密码的等关键信息。令人震惊的是，这类通过摄像头发起的攻击方式成率还相当高，付新文半开玩笑的表示，用iPhone向iPad发起攻击的成功率是100%，可见iPhone的摄像头还是很不错的。

付新文指出，在2.5米的距离内，摄像头攻击的首次成功率普遍高于75%，在一些特定的角度乃至能到达90以上。而通过输入密码验证到第三次的时候，成功率更是达到了恐怖的97%以上。因此这类攻击只要能拍到手指和触摸屏，攻击就有效。虽然由于视频质量的参差不齐，不是每次都能自动识别视屏中的触摸输入，但通过手工选取精确触摸区域等协助方式，还是能轻易获得相应的信息。

由于这类攻击方式非常隐蔽，而且成功率比较高，因此民众应当具有一定的防护措施。付新文表示，智能隐私提升键盘(PEK)就是一种可行性比较高的防护方式。这种键盘输密码时弹出随机键盘，否则显示正常键盘，可干扰黑客对触摸键盘位置的判断，极大下降攻击成功率。

在演讲最后，付新文再次强调各种移动设备的相机会偷走人们的秘密。而且表示不开玩笑的说，我们的攻击能够自动跟踪手指移动从而获得触摸输入，成功率很高。而智能隐私提升键盘(PEK)确实可以防御此攻击，付教授最后卖萌道：亲测有效哦。

中国互联安全大会不仅是互联安全行业的盛会，更是当前安全形势的总结，未来新型安全威胁及防御手段的前瞻大会。在移动安全论坛上，伪基站跟踪、电子身份证及新的取证新技术等划时代新科技手段一一亮相。

近几年，移动互联获得了突飞猛进的发展，而移动安全问题也成为人们关注的焦点。据360互联安全中心发布的《2014年第二期中国安全状态报告》显示，2014年上半年累计截获安卓平台新增恶意程序样本超过84.0万个，整体安全情况不容乐观。

据悉，本次大会由中国互联协会和国家计算机络应急技术处理协调中心(CNCERT/CC)指导，360互联安全中心主办。在移动安全分论坛上，国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、木马病毒、支付安全等方面进行深入探讨。

主办方介绍，ISC2014将成为互联安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、管员和安全技术爱好者的了解安全行业和技术趋势，掌控产业和技术方向，知晓安全人才需求方向，学习最新技术和技能的平台。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

天津中医癫痫病医院

河北妇科医院咋样

南京新协和医院严伟

静脉炎能治好吗

孩子感冒鼻塞流涕吃什么药

藤黄健骨丸怎么服用