H**********k
发帖数: 2158 | 1 学术贴
加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
节。
该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
塑料键盘上得手。金属能够将热噪声返还给红外照相机,使准确破译他人所输的密码变
得难上加难。
但这并不能改变一个事实,即大多数人普遍所信赖的安全保护措施存在着可利用的漏洞
。这不仅会影响到ATM的使用安全,涉及按键输入的保险柜、安全门、汽车库门,甚至
是可由键盘操控的汽车车门等,都有可能受到犯罪分子的侵害,尤其是当使用的是塑料
键盘时。
当然,解决这一安全隐患也不是没有捷径。你只需在输入自己的密码后,将手掌覆盖在
整个键盘上,或者在交易结束后,随便输入其他几个数字,为多个按键都留下余热,从
而让不良分子心生疑惑,无迹可寻。同时人们也可以仔细留心自己之后的用户有没有异
常举动,防患于未然总好过追悔莫及。 |
d********f
发帖数: 43471 | 2 我没有想到加州不行了,加州的学生也不行了。。。。。
【在 H**********k 的大作中提到】
: 学术贴
: 加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
: 键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
: 分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
: 科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
: 节。
: 该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
: ,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
: 的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
: 户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
|
C******n
发帖数: 9204 | |
S*********r
发帖数: 5693 | 4 做research就是这样,研究一些理论上的确存在,但是现实中没啥意义的东西。 |
C********g
发帖数: 9656 | 5 不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
,就能复原出按键的顺序,从而打开保险箱的吗?
所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。 |
k*****e
发帖数: 22013 | 6 怎么复原顺序?
【在 C********g 的大作中提到】
: 不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
: 箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
: ,就能复原出按键的顺序,从而打开保险箱的吗?
: 所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。
|
C********g
发帖数: 9656 | 7 油被擦掉的程度不同;除非用户是用不同的指头按不同的键,但是我们通常都用一个指
头去按这种键盘。
当然,这必须是特别机灵的人才能辨别的。
【在 k*****e 的大作中提到】
: 怎么复原顺序?
|
k*****e
发帖数: 22013 | 8 123和321,擦掉的程度有什么区别?
【在 C********g 的大作中提到】
: 油被擦掉的程度不同;除非用户是用不同的指头按不同的键,但是我们通常都用一个指
: 头去按这种键盘。
: 当然,这必须是特别机灵的人才能辨别的。
|
C********g
发帖数: 9656 | 9 前一个,1被擦掉的程度最大;后一个,1被擦掉的程度最小。
【在 k*****e 的大作中提到】
: 123和321,擦掉的程度有什么区别?
|
d*******r
发帖数: 3875 | |
|
|
C********g
发帖数: 9656 | 11 把键盘做成糙面的,无法留下指纹。
你不要说抹上鼻尖油,抹上butter也没有用。
抹多了,用户看到自然会怀疑。
【在 d*******r 的大作中提到】
: 下一代atm机- 键盘电加热技术
|
c********h
发帖数: 7827 | 12 痕迹方向不同,一个右,一个左
【在 k*****e 的大作中提到】
: 123和321,擦掉的程度有什么区别?
|
k*****e
发帖数: 22013 | 13 还是前面说得比较靠谱
123,1的油被带到2上,12的油再被带到3上
1上面的油被擦掉最多,3最少。
【在 c********h 的大作中提到】
: 痕迹方向不同,一个右,一个左
|
p****n
发帖数: 9263 | 14 你这个靠不住
每个键涂不同的油才是王道
【在 k*****e 的大作中提到】
: 还是前面说得比较靠谱
: 123,1的油被带到2上,12的油再被带到3上
: 1上面的油被擦掉最多,3最少。
|
v*****s
发帖数: 20290 | 15 这个idea已经多次在美剧中出现了,也未必完全不可能啦。
【在 S*********r 的大作中提到】
: 做research就是这样,研究一些理论上的确存在,但是现实中没啥意义的东西。
|
wy
发帖数: 14511 | 16 啊?说说,这歌idea怎么个弱智法?我看照还觉得蛮有道理得
完了,说明我是弱智
【在 d********f 的大作中提到】
: 我没有想到加州不行了,加州的学生也不行了。。。。。
|
P**********n
发帖数: 269 | 17 不是已经有随机变序的键盘了么?键是半透明的,数字是键底下LED显示,排序随机改
变。
国内的银行已经在用了,我第一次见的时候还奇怪,怎么键盘上没字呢,磨掉了?质
量太差。结果是让我输密码的时候数字才显示出来,还是乱的。 |
s******8
发帖数: 4192 | |
v***t
发帖数: 27100 | 19 取完钱后,用手掌覆盖,或者乱按其他键,有啥用啊?
有时间差,温度应该不一样,高级相机能看出哪个是后来按的
【在 H**********k 的大作中提到】
: 学术贴
: 加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
: 键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
: 分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
: 科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
: 节。
: 该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
: ,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
: 的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
: 户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
|
s*****e
发帖数: 16824 | 20 只需要在密码中有两位重复数字,应该这种办法就无效了。
【在 v***t 的大作中提到】
: 取完钱后,用手掌覆盖,或者乱按其他键,有啥用啊?
: 有时间差,温度应该不一样,高级相机能看出哪个是后来按的
|
|
|
v***t
发帖数: 27100 | 21 如果红外相机能够精确测温,每一个按键的顺序应该都能测下来就牛逼了
【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
|
o******1
发帖数: 12177 | 22 如果是四位重复数字,就无敌了
【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
|
c********h
发帖数: 7827 | 23 good one!
【在 o******1 的大作中提到】
: 如果是四位重复数字,就无敌了
|
D******n
发帖数: 707 | 24 电影暗战情节
【在 C********g 的大作中提到】
: 不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
: 箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
: ,就能复原出按键的顺序,从而打开保险箱的吗?
: 所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。
|
H**********k
发帖数: 2158 | 25 这个研究还是有些商业价值的吧?
【在 d********f 的大作中提到】
: 我没有想到加州不行了,加州的学生也不行了。。。。。
|
R***a
发帖数: 41892 | 26 两位重复数字也不过就是多试几次就出来了。
而且很多银行卡也就4位PIN
【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
|
