UCSD:ATM按键手指余热为盗取密码留可乘之机 (转载)# PhotoGear - 摄影器材
d*0
1 楼
【 以下文字转载自 Joke 讨论区 】
发信人: HousingBlack (房黑 饭托 APOL托 おじさん), 信区: Joke
标 题: UCSD:ATM按键手指余热为盗取密码留可乘之机
发信站: BBS 未名空间站 (Sun Sep 4 15:08:09 2011, 美东)
学术贴
加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
节。
该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
塑料键盘上得手。金属能够将热噪声返还给红外照相机,使准确破译他人所输的密码变
得难上加难。
但这并不能改变一个事实,即大多数人普遍所信赖的安全保护措施存在着可利用的漏洞
。这不仅会影响到ATM的使用安全,涉及按键输入的保险柜、安全门、汽车库门,甚至
是可由键盘操控的汽车车门等,都有可能受到犯罪分子的侵害,尤其是当使用的是塑料
键盘时。
当然,解决这一安全隐患也不是没有捷径。你只需在输入自己的密码后,将手掌覆盖在
整个键盘上,或者在交易结束后,随便输入其他几个数字,为多个按键都留下余热,从
而让不良分子心生疑惑,无迹可寻。同时人们也可以仔细留心自己之后的用户有没有异
常举动,防患于未然总好过追悔莫及。
发信人: HousingBlack (房黑 饭托 APOL托 おじさん), 信区: Joke
标 题: UCSD:ATM按键手指余热为盗取密码留可乘之机
发信站: BBS 未名空间站 (Sun Sep 4 15:08:09 2011, 美东)
学术贴
加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
节。
该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
塑料键盘上得手。金属能够将热噪声返还给红外照相机,使准确破译他人所输的密码变
得难上加难。
但这并不能改变一个事实,即大多数人普遍所信赖的安全保护措施存在着可利用的漏洞
。这不仅会影响到ATM的使用安全,涉及按键输入的保险柜、安全门、汽车库门,甚至
是可由键盘操控的汽车车门等,都有可能受到犯罪分子的侵害,尤其是当使用的是塑料
键盘时。
当然,解决这一安全隐患也不是没有捷径。你只需在输入自己的密码后,将手掌覆盖在
整个键盘上,或者在交易结束后,随便输入其他几个数字,为多个按键都留下余热,从
而让不良分子心生疑惑,无迹可寻。同时人们也可以仔细留心自己之后的用户有没有异
常举动,防患于未然总好过追悔莫及。
