研究称ATM按键手指余热为盗取密码留可乘之机
时间:2017-12-08

   研究人员称,ATM手指余热盗取密码留住机会

  加利福尼亚大学圣地亚哥分校安全研究人员最近发表的一篇文章指出,用户在自动柜员机键盘上输入的密码数字会在交易完成后留下指尖的痕迹,根据大众汽车的报告科学8月30日。密切关注的犯罪分子可以使用数字红外摄像机确认前端用户输入的号码,识别准确率达到80%。美国先进计算机系统协会(USENIX)技术论坛的研究人员详细阐述了这项研究。

  Keaton Morrie博士该系的计算机系学生表示,即使在最后一次交易结束一分钟后,红外相机获得正确密码的机会仍然接近50%,但在90秒后,提取正确的密码数量可以减少到20%左右,但是他也指出,虽然犯罪分子很容易通过红外摄像机知道其他用户输入的密码中包含的数字,但是要确定其顺序并不容易同时,犯罪分子似乎能够在塑料键盘上获得成功,金属能够将热噪声还给红外摄像机,更难以准确地解码他人丢失的密码。

  但这并不能改变大多数人普遍信任的安全保护措施存在的漏洞。这不仅影响自动取款机的安全使用,涉及击键,防盗门,车库门,甚至汽车操作的车门的保险箱都可能被犯罪分子侵犯,特别是使用塑料键盘时。

  当然,解决这个安全风险并非没有捷径。你只需要输入自己的密码,手掌在整个键盘上,或在交易结束时,只需输入其他几个数字,留下多个按钮的热量,让不法分子心怀疑虑,不要跟踪搜索。同时,人们也可以在发生异常行为后认真监控自己的用户,采取预防措施而不是遗憾。

  公共科学网站相关报告(英文)

  特别声明:本文仅为传播信息的目的转载,并不代表本网站或其内容的真实性;如从本网站转载的其他媒体,网站或个人将被保留在本网站上,并对版权拥有法律责任;如果您不希望被转载或联系转载稿费等事宜,请与我们联系。