根据美国麻省(Massachusetts)大学于Black Hat大会中所展示的研究成果,谷歌眼镜(Google Glass)不仅可用于偷拍,甚至能窃取密码,造成资安威胁。
可辨识被偷拍者所输入密码
根据美国麻省大学研究生Yue Qinggang及其团队的研究成果,透过一款适用于谷歌眼镜的软体,将可自动辨识拍摄过程中,使用者所输入的密码。
此软体透过侦测使用者手指运动状态来确认敲击了哪些按键。此软体因为需要将所拍摄的影片,输入到电脑中才能进行分析,因此也适用于智能手机、摄影机、网路摄影机等产品,不过其中谷歌眼镜拍摄影片的方式,是最神不知鬼不觉的!
试验者在距离摄影镜头3公尺的位置,此软体侦测受试者使用iPhone,并透过QWERTY键盘输入4字密码的情况下,达到约90%准确辨识率。且即使谷歌眼镜并未对准荧幕进行拍摄,依旧拥有很高的准确辨识率。
研究人员又表示,理论上而言,透过此新软体,可以重现使用者所撰写的简短电子邮件,以及信息内容。
除了以上实验,该研究团队也在Black Hat大会中,成功展示了人员站在1楼窗户内,透过手持的摄影机捕捉到43公尺外,某人透过iPad输入的密码。根据实验者表示,若是使用长焦距的镜头,侦测距离还能拉得更远。
研究团队的目的,并不是发展出窃取密码的新方法,而是找出反制这些监控行为的方法。