防不勝防!用WiFi信號就能捕獲擊鍵紀錄盜取密碼
有一種密保措施叫“擊鍵記錄”,通過記錄操作者的擊鍵習慣來形成密碼保護。這是安全防護中一個升級手段,但這種生物識別如今也有極大的被破解可能了。
據外媒報道,來自美國密歇根州立大學和中國南京大學的研究人員找到這樣的方法,他們通過一個普通路由器使用Wi-Fi信號準確檢測出擊鍵紀錄。
研究人員指出,在受到最小信號干擾的環境下,攻擊者能通過中斷路由器WiFi信號來檢測出用戶在鍵盤上的擊打紀錄,然后利用這些數據盜取他的密碼,準確率達到77%到97.5%之間。而除了獲取擊鍵紀錄之外,Wi-Fi信號還能用于讀取用戶手勢、嘴唇動作。
操作上,為了收集WiFi信號的微小變化,WiKey實驗室研究人員利用了路由器的MIMO(多輸入多輸出)功能來開展攻擊操作。在搜集到的WiFi信號以及對房間的掃描等信息的幫助下,研究人員可以創建出一張室內環境地圖。
當一個人站在筆記本前并準備輸入時,WiKey就能抓取由用戶雙手、手指以及鍵盤微小變化引起的WiFi信號干擾數據。研究人員解釋稱:“每一個擊鍵動作,用戶會以獨特的方式和方向移動雙手和手指,于是就會在信道狀態信息(CSI)值的時間序列中形成一個獨特模式,我們將其稱為這個鍵的CSI波形。”
研究團隊稱,獲取了擊鍵記錄數據后,通過他們研發的一套算法,就能將用戶的擊鍵紀錄轉換為輸入文本紀錄。研究員透露,77%到97.5%的準確率能讓攻擊者知道用戶密碼的四分之三。
不過,這種方法也容易有bug,當一個房間內放有多于1臺筆記本時,它就無法確定攻擊目標。
智能界(www.xingtupian.com)中國智能科技聚合推薦平臺,秉承“引領未來智能生活”的理念,專注報道智能家居、可穿戴設備、智能醫療、機器人、3D打印、智能汽車等諸多科技前沿領域。聚合品牌宣傳、代理招商、產品評測、原創視頻、FM電臺與試用眾測,深入智能硬件行業,全平臺多維度為用戶及廠商提供服務,致力成為中國最具影響力的智能硬件聚合推薦平臺。
數量:15 | 申請人數:961 | 申領:100積分 |
最新評論