Redian新闻
>
UCSD:ATM按键手指余热为盗取密码留可乘之机
avatar
UCSD:ATM按键手指余热为盗取密码留可乘之机# Joke - 肚皮舞运动
H*k
1
学术贴
加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
节。
该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在
塑料键盘上得手。金属能够将热噪声返还给红外照相机,使准确破译他人所输的密码变
得难上加难。
但这并不能改变一个事实,即大多数人普遍所信赖的安全保护措施存在着可利用的漏洞
。这不仅会影响到ATM的使用安全,涉及按键输入的保险柜、安全门、汽车库门,甚至
是可由键盘操控的汽车车门等,都有可能受到犯罪分子的侵害,尤其是当使用的是塑料
键盘时。
当然,解决这一安全隐患也不是没有捷径。你只需在输入自己的密码后,将手掌覆盖在
整个键盘上,或者在交易结束后,随便输入其他几个数字,为多个按键都留下余热,从
而让不良分子心生疑惑,无迹可寻。同时人们也可以仔细留心自己之后的用户有没有异
常举动,防患于未然总好过追悔莫及。
avatar
d*f
2
我没有想到加州不行了,加州的学生也不行了。。。。。

【在 H**********k 的大作中提到】
: 学术贴
: 加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
: 键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
: 分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
: 科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
: 节。
: 该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
: ,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
: 的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
: 户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在

avatar
C*n
3
用discover取现的人路过。从不用atm
avatar
S*r
4
做research就是这样,研究一些理论上的确存在,但是现实中没啥意义的东西。
avatar
C*g
5
不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
,就能复原出按键的顺序,从而打开保险箱的吗?
所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。
avatar
k*e
6
怎么复原顺序?

【在 C********g 的大作中提到】
: 不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
: 箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
: ,就能复原出按键的顺序,从而打开保险箱的吗?
: 所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。

avatar
C*g
7
油被擦掉的程度不同;除非用户是用不同的指头按不同的键,但是我们通常都用一个指
头去按这种键盘。
当然,这必须是特别机灵的人才能辨别的。

【在 k*****e 的大作中提到】
: 怎么复原顺序?
avatar
k*e
8
123和321,擦掉的程度有什么区别?

【在 C********g 的大作中提到】
: 油被擦掉的程度不同;除非用户是用不同的指头按不同的键,但是我们通常都用一个指
: 头去按这种键盘。
: 当然,这必须是特别机灵的人才能辨别的。

avatar
C*g
9
前一个,1被擦掉的程度最大;后一个,1被擦掉的程度最小。

【在 k*****e 的大作中提到】
: 123和321,擦掉的程度有什么区别?
avatar
d*r
10
下一代atm机- 键盘电加热技术
avatar
C*g
11
把键盘做成糙面的,无法留下指纹。
你不要说抹上鼻尖油,抹上butter也没有用。
抹多了,用户看到自然会怀疑。

【在 d*******r 的大作中提到】
: 下一代atm机- 键盘电加热技术
avatar
c*h
12
痕迹方向不同,一个右,一个左

【在 k*****e 的大作中提到】
: 123和321,擦掉的程度有什么区别?
avatar
k*e
13
还是前面说得比较靠谱
123,1的油被带到2上,12的油再被带到3上
1上面的油被擦掉最多,3最少。

【在 c********h 的大作中提到】
: 痕迹方向不同,一个右,一个左
avatar
p*n
14
你这个靠不住
每个键涂不同的油才是王道

【在 k*****e 的大作中提到】
: 还是前面说得比较靠谱
: 123,1的油被带到2上,12的油再被带到3上
: 1上面的油被擦掉最多,3最少。

avatar
v*s
15
这个idea已经多次在美剧中出现了,也未必完全不可能啦。

【在 S*********r 的大作中提到】
: 做research就是这样,研究一些理论上的确存在,但是现实中没啥意义的东西。
avatar
wy
16
啊?说说,这歌idea怎么个弱智法?我看照还觉得蛮有道理得
完了,说明我是弱智

【在 d********f 的大作中提到】
: 我没有想到加州不行了,加州的学生也不行了。。。。。
avatar
P*n
17
不是已经有随机变序的键盘了么?键是半透明的,数字是键底下LED显示,排序随机改
变。
国内的银行已经在用了,我第一次见的时候还奇怪,怎么键盘上没字呢,磨掉了?质
量太差。结果是让我输密码的时候数字才显示出来,还是乱的。
avatar
s*8
18
不用现金才是王道!
好多年没有用过现金了。
avatar
v*t
19
取完钱后,用手掌覆盖,或者乱按其他键,有啥用啊?
有时间差,温度应该不一样,高级相机能看出哪个是后来按的

【在 H**********k 的大作中提到】
: 学术贴
: 加州大学圣地亚哥分校的安全研究人员最近发表论文指出,用户在自动柜员机(ATM)
: 键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法
: 分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识精确度高达80%。
: 科研人员在美国高等计算机系统协会(USENIX) 的技术论坛中阐述了此项研究的相关细
: 节。
: 该校计算机科学系的博士生基顿・莫尔里表示,即使是在上次交易结束1分钟后
: ,红外照相机获得正确密码数字的几率仍接近五成。但在90秒以后,提取正确密码数字
: 的几率可降至20%左右。但他也指出,虽然不法分子很容易通过红外照相机了解其他用
: 户所输密码中包含的数字,但确定它们的顺序却并不容易。同时,不法分子似乎仅能在

avatar
s*e
20
只需要在密码中有两位重复数字,应该这种办法就无效了。

【在 v***t 的大作中提到】
: 取完钱后,用手掌覆盖,或者乱按其他键,有啥用啊?
: 有时间差,温度应该不一样,高级相机能看出哪个是后来按的

avatar
v*t
21
如果红外相机能够精确测温,每一个按键的顺序应该都能测下来就牛逼了

【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
avatar
o*1
22
如果是四位重复数字,就无敌了

【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
avatar
c*h
23
good one!

【在 o******1 的大作中提到】
: 如果是四位重复数字,就无敌了
avatar
D*n
24
电影暗战情节

【在 C********g 的大作中提到】
: 不是说,泰国曾经有个服务生从美国侦探片里得到灵感,把自己鼻子头上的油抹在保险
: 箱数字键上面,等用户关闭保险箱离开后,他观察哪个键上面的油被擦掉和擦掉的程度
: ,就能复原出按键的顺序,从而打开保险箱的吗?
: 所以偶输完密码拿走钱后,都要把键盘仔细擦一遍。

avatar
H*k
25
这个研究还是有些商业价值的吧?

【在 d********f 的大作中提到】
: 我没有想到加州不行了,加州的学生也不行了。。。。。
avatar
R*a
26
两位重复数字也不过就是多试几次就出来了。
而且很多银行卡也就4位PIN

【在 s*****e 的大作中提到】
: 只需要在密码中有两位重复数字,应该这种办法就无效了。
相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。