来源: 时间:2022-04-13 09:35:09
研究人员警告说,在键入pIN或滑动图案后,智能手机屏幕上留下的热量痕迹可能会泄露您的密码。据《大西洋月刊》报道,所有需要窃取代码的人都是热成像相机,因为热成像可以显示屏幕的哪些部分被轻拍,即使在屏幕未触摸30秒后也是如此。
观看我们所有来自Express Technology的视频
在即将于5月在美国举行的人机交互会议上,来自斯图加特大学和德国慕尼黑路德维希·马克西米利安大学的研究人员将在一项新研究中介绍如何从热量中提取引脚或图案留在用户智能手机屏幕上。
“引脚和模式仍然是最广泛使用的基于知识的身份验证方案之一。随着热像仪的普及和负担得起,我们预见到一种新形式的威胁用户隐私在移动设备,”研究人员说。
热像仪允许执行热攻击,其中由身份验证产生的热跟踪可用于重建密码。研究人员说,尽管即使数字重复,针脚仍然很脆弱,但重叠的模式会大大降低成功的热攻击率。
如果在输入pIN的15秒内拍摄热图像,则几乎90% 的时间是准确的。在30秒时,准确率约为80%。报告称,但在45秒或更长时间时,准确率下降到35% 及以下。
相关推荐
猜你喜欢