評(píng)論
打印
字號(hào):
以往假如間諜們要監(jiān)聽(tīng)信息輸入,需要先植入病毒。但現(xiàn)在,事情要容易多了,因?yàn)槿缃駶撛诘牟《揪驮诳诖镅b著呢——那便是智能手機(jī)。
一個(gè)研究團(tuán)隊(duì)成功使用一個(gè)iPhone程序,識(shí)別出了附近的一臺(tái)電腦鍵盤上輸入的內(nèi)容,準(zhǔn)確率高達(dá)80%。在芝加哥舉行的一個(gè)計(jì)算機(jī)安全會(huì)議上,他們公布了這些發(fā)現(xiàn)。[Philip Marquardt et al,(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers, 18th ACM Conference on Computer and Communications Security]
這些研究人員為iPhone 4設(shè)計(jì)了一款邪惡的應(yīng)用程序。當(dāng)你將手機(jī)放在鍵盤附近時(shí),受害者打字所產(chǎn)生的震動(dòng),會(huì)被它通過(guò)加速度感應(yīng)器和陀螺儀感知。它偵測(cè)那些鍵盤敲擊是來(lái)自于鍵盤的左邊還是右邊,相鄰的敲擊之間隔了多遠(yuǎn)。接著,程序?qū)⑦@些“震動(dòng)指紋”與一個(gè)事先創(chuàng)建好的“震動(dòng)字典”相比對(duì),從而找出最為相近的詞。這項(xiàng)技術(shù)要求輸入的詞最少有3個(gè)字母。
當(dāng)然,你得事先安裝這個(gè)應(yīng)用程序好讓它才能夠開展間諜活動(dòng)。但是,絕大部分的程序都需要經(jīng)過(guò)允許才可以使用地點(diǎn)數(shù)據(jù)和照相機(jī),使用加速度感應(yīng)器卻沒(méi)這個(gè)要求。于是,存在這種攻擊的可能性,為限制加速度感應(yīng)器的使用提供了一個(gè)很好的理由。
收藏
