|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
8 n: O1 c) s* c' n/ _7 q9 }4 N4 o4 f3 d ~! F7 @5 m
[size=1em]7 \$ r+ |& r5 l
4 ?# a6 q) g4 K4 W! D7 T0 m$ g+ Y8 `( h2 n' a' @* w" ]( s' ]+ S
[size=1em]小编来报:智能设备中的麦克风若是被黑客利用,你输入的消息会很容易被知晓!
- B& q1 S( x7 H7 i( |( d
" H3 l8 _8 S3 o, q8 Y
) X1 }! i1 W2 c# {- X据外媒报道,随着技术的进步,黑客很快能通过分析设备键盘的声音来拦截用户在设备上键入的内容。5 `9 E/ q) O9 m
4 R- o" c: T7 G5 o+ @: d英国剑桥大学和瑞典林雪平大学的研究人员发现,可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。当用户在触摸屏上输入文本时,会产生声波。设备麦克风可以记录声波,研究人员可将声波与用户输入的按键联系起来。
9 D8 }2 v! G# a' _. y9 P1 q 
1 x0 ?; i: V& F1 L# Y, D' l
- d9 h4 A# `3 z0 J7 g- Q7 W+ {! Y( E) y* ?
根据这项研究,一个间谍应用程序、一名黑客就可以解码用户输入的内容。研究人员称,使用这种攻击可以成功地恢复PIN码、单个字母和整个单词。
. \6 N' ]7 k8 ]4 _6 v1 k# I( f
8 P# l0 c. b3 h! F2 g! j
; e: @0 R- T! P& i; o" K2 P间谍软件可能是受害者自己安装的,可能是其他人安装的,也可能是攻击者事先安装了这款软件,然后把设备给了受害者。许多应用程序拥有麦克风访问权限,而且大多数人都盲目地接受了这个权限要求。
6 w8 G; y2 `" O1 V* u' v* B
; {7 e# ]6 `8 N5 F2 D4 c9 z3 ]$ D2 X' D, ]2 g/ P w

: S7 o& T& X+ v, H' c
$ F$ \; J- y( q
, D3 w* X2 P v研究人员编写了一个机器学习算法,可以检测和分析特定按键的声波。在智能手机上,研究人员能够在27次实验中成功破解密码7次。在平板电脑上,他们取得了更好的成绩, 27次实验成功破解了19次。4 ]) w& P5 J3 Y5 ~! \
+ V( @3 V" M/ v
研究人员发现,设备的麦克风可以恢复这种声波,并“听到”手指的触摸,声波变化是由于敲击不同屏幕位置而导致。因此,通过内置麦克风录制音频,恶意应用程序可以在用户输入文本时推断文本内容。
5 c* J* H8 a) @ i注:本文由E安全编译报道,转载请注明原文地址
6 C* U8 y; f, m3 j# Q. n" T/ f$ L. W* k" `( D5 O m% r
https://www.easyaq.com
d9 C$ U" d: w 推荐阅读:
* M1 S/ ]& l0 L& r
. S( A, c- T0 C9 U$ z( L- [, K( Z0 |, G# [7 }: D: B% c
- 大型科技公司切断员工与华为的联系,专家称此举影响5G推出 L' M# b0 M j: i6 k4 }# E# ?& ]' w$ q
- 中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
1 @- |. Z r5 d- D. ^" V) P; w+ Y+ U/ t - 中国遭受的网络攻击主要来自美国3 p' Y( w5 j* j- F/ A
- 一家HSM供应商的产品存在严重漏洞,敏感信息易被窃取
0 Y% E- j7 n v4 v8 ` - 新击键模仿攻击利用人工智能来逃避安全检测
; b0 U7 ]: g0 G - 新的僵尸网络出现,150多万台RDP服务器很危险!, w( W6 r* }: o7 ^
' O, d6 m$ G3 H. P' \
+ I( W# E! k. \3 g, |* h
/ G+ j* m# ?! `9 K2 o▼点击“阅读原文” 查看更多精彩内容
( @! h6 t/ W- A+ W* Q
/ B; t1 W5 Y3 z7 B* \& \" M& o( Q3 g& z
喜欢记得打赏小E哦!# [3 J! H1 W' o
. A/ ]. n& [& R! f) C5 `8 v4 s3 \2 ^4 H
" k, o! _9 T) D3 E. C
( F* \, k1 w) s ]. F( k8 o
% }, G! _0 ]7 K1 D' s
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560394805&ver=1665&signature=mMEdQx*w6UoaqXO8c*EfujZfhntjWGPSGxSo*SeUQTZwx-hRwcypTL5Hvua3D6qRhpfrQevDSgW8Nwgb4yFjuy-Xehta2Pc4MOH80PEPs3hn-Tdpd4rb3r3lCqqjTpG0&new=10 r$ \/ t6 t& _- @' z) {- I
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |