摄像头像第三只眼，用手机摄像头就可以破解你的密码！

【IT时代周刊编者按】很多女生爱玩自拍，对于前置摄像头，也是希望像素越高越好，可是当摄像头成为你生活中窥视你的第三只眼时，你还可以在这个手机不离身的时代拥有什么秘密么？本文的作者从美国马萨诸塞罗威尔分校的副教授付新文的演讲中，总结了一条防隐私最好的办法，那就是不把你的秘密上传至网络。

很多人都有这样的错觉：我的电脑是安全的因为有密码；我的手机是安全的因为有锁屏密码；我的银行卡是安全的因为有取款密码……为什么会有这样的错觉？因为密码一般都具有高隐私性，很大程度上只有自己知道，所以很容易在认识上被贴上安全的标签。不仅如此，很多人喜欢在各个场景用同一组密码，比如：取款密码、网银支付密码、邮箱密码、qq密码等，可能是出于便于记忆，却不知已深陷安全危机之中。如果有一天你被告知：全世界都看到你的密码啦！你会怎样的胆颤心惊？

2014ISC的移动安全论坛上，美国马萨诸塞罗威尔分校的副教授付新文博士的《无数双“眼睛”都看到你的密码啦！》的演讲，让在座的所有人一片哗然。付新文在演讲中介绍，随着移动智能设备的普及和更新换代，越来越强大的摄像头犹如无数双“眼睛”出现在我们身边，如果这些“眼睛”被恶意的利用，那么我们的隐私将不复存在，尤其是我们的“密码”，将不再是“密码”而是“明码”！那么这些“眼睛”是如何做到的呢？

在付新文的演讲中完整的讲解了用手机摄像头破解密码的整个过程，而据他自己称，其实原理十分简单。如果手机摄像头拍到你的手指点击屏幕的过程，就可以利用计算机分析出你的手指移动和上下点击的规律，进而分析出你在哪个时间点击了哪个键盘符，就可以完整的分析出你输入了什么！！当然整个实施过程也并不麻烦，大 概需要七个步骤：录像、预处理、识别触摸侦、获取Homography矩阵、定位触摸指尖、估计触摸区域、识别触摸键。最让人惊讶的是，付新文表示，如果拍摄的视频条件较好，完全可以自动化完成整个步骤，直接拿到受害人的密码！

看到这里小伙伴们是不是惊呆了？这还不是全部。在ISC的移动安全论坛上付新文还提到了他们的一个实验，就是远程利用手机的摄像头攻击ipad的锁屏密码。 摄像头距离ipad2.5米远，可以在ipad的左边、右边、前面，利用完全自动化破解ipad的锁屏密码第一次成功率达到了82%，而利用iPhone 摄像头对ipad攻击获得锁屏密码的成功率竟然达到了100%。当然这只是攻击锁屏密码的试验，如果黑客是攻击你的银行卡取款密码呢？

看似简单的试验，却颠覆了所有人的密码观。在之前，我们所谓的密码安全观念还仅仅停留在防偷窥明码、防泄漏的层面，并没有从根本上认识到密码泄漏的危机无处不在。当然也有小伙伴着急，面对如此先进的窃密技术，我们真的是无法防范吗？事实并非如此。付新文表示，智能隐私提升键盘（PEK）就是一种可行性比较高的防护方式。这种键盘输密码时弹出随机键盘，否则显示正常键盘，可干扰黑客对触摸键盘位置的判断，极大降低攻击成功率。

当然最重要的还是在移动智能时代树立强大的安全意识，不要多个场景使用同一组密码，对重要的密码定期变更，谨防钓鱼短信，免费wifi陷阱，还有就是给自己的设备装上一些安全应用以防患未然。这世上没有100%的安全，很多安全问题其实都是自己的问题。比如最近火爆的“好莱坞艳照门”，尽管原因是苹果设备的 一些漏洞被黑客利用，但是如果这些明星不拍这些照片，那不也是安全的吗？一句话，移动智能时代，不树立强大的安全意识，全世界看到的可不止是你的密码啦！！

【IT时代周刊编后】其实智能隐私提升键盘（PEK）类似我们的动态银卡口令卡，动态随机的更换键盘，的确能提升你输入密码的安全系数，但是也会给用户带来输入的不便，试想在26个密密麻麻的英文子母中，找出你要输的那个字母，或许你的密码还有标点符号等，这和玩考眼力的找茬类游戏的难度系数或许都都得一拼了，毕竟这些都是防护的手段，但是百密或一疏，最有效的办法或许还是不要把你的秘密上传至网络，但是你能做到么？【责任编辑/郑希】

本文由作者“小编也疯狂”授权IT时代周刊发布。微信公众号ID：xiaobianyefengkuang

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。