南卫理公会大学的一组研究人员发现，黑客很有可能利用智能手机的传感器来截获键盘输入的声音。在接收到这些声波后，一个熟练的黑客可以分析和破译哪些键被敲击并拼凑出输入的内容。研究人员表示，即使是在一个嘈杂拥挤的房间里，人们都在互相交谈，也有很多人在打字输入，他们也能够捕捉并解码大部分输入的内容。主要作者埃里克·拉森解释说道：“目前，我们能够以41%的准确率识别人们正在输入的内容，但我们有能力把这个比例扩大到41% 以上”。总而言之，根据这些研究人员的说法，黑客只需要几秒钟黑进你的智能手机的传感器，就可能窃取到有价值的信息。拉森评论道：“根据我们的发现，我认为智能手机制造商应该重视这个问题，确保人们在智能手机上使用这些传感器的隐私”。在这项研究中，研究人员想要尽可能地再现一个真实的办公室场景。为了达到这个目的，他们把很多人安排在一个会议室里，让他们开始合作并在其面前的笔记本电脑上记录一个虚构的项目。与此同时，会议室的桌子上放着8部智能手机，它们都离最近的键盘有7厘米以上的距离。参与者没有得到任何关于如何互动的具体指示，此外，他们可以自由地以任何他们认为合适的方式输入笔记。研究人员表示，促使他们进行这项研究的主要原因是：智能手机几乎总是整日整夜地“开着”。从某种意义上说，这些设备代表了一个持续开放的窗口，恶意黑客可以通过这个窗口达到其目的。所有的现代智能手机都包含各种各样的传感器，旨在帮助设备“了解”周围发生的事情。例如，一些传感器可以帮助智能手机确定它们是放在桌子上还是在口袋里。某些传感器只有在某些活动或获得许可时才会打开，但大部分传感器始终处于打开状态。不过，任何想要窥探别人键盘输入的黑客都必须知道键盘所在桌面的材质。例如，在木桌上敲击键盘的声音与在金属桌上敲击键盘的声音不同。尽管如此，作者们相信他们已经发现了一种黑客窃取信息的新方式。更令人不安的是，拉森和他的团队表示，真的没有办法确切地知道你的输入是否正在被黑客“监听”。本文译自 studyfinds，由译者 Lough 基于创作共用协议(BY-NC)发布。忽然想起了罗永浩的TNT以后装修房子,信号屏蔽铜网恐怕会成为标配的科研工作者［🖐️］
专业黑客［👏］刚开始以为是智能手机被黑能知道按了屏幕虚拟键盘上什么键。看了原文，不知道是否理解正确了，大概意思是，几个人开会都带着手机，说话，还带着电脑，每个手机的声音采集和运动传感器可以被利用，想象每个手机是你的“使魔”，使魔看不到，但是能听到，感觉到桌面的震动，利用这些来猜测敲打键盘的人输入了什么，如果使魔很多（更多手机更多独立信号源），猜测的正确率可以到40%（使用神经网络），但是作者也说该方法有很大的局限，需要事先了解键盘的种类和布局，比如说苹果电脑还是PC。难以想象如何实现。每个按键的声音差别不大，而且不同品牌型号的键盘声音都不一样，而且手机放在不同位置收集到的声音也会不同个人感觉是：大部分手机两个/多个麦克风，可以预设按键声音按远近/手指力度排列，然后加上英文单词字母频率。但怎么想也觉得41%太高了吧。。用一指禅似乎可以避免。——输入法：我就笑笑不说话以前有文章说能达到90%以上这文章怎么贴吧看到过在我们这边哪需要这么麻烦，花100块就能买几千条黑客来到中国。发现，同行已经开公司了。而且还超级大。超级豪华。自己研究出那么多手段，都成了屠龙之术。滑动输入能听见？

未经允许不得转载：杂烩网 » 一种新型的盗取个人信息的方式