秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : 移动摄像头暗藏玄机：不小心“说出”你的秘密

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605042
威望: 529514 点
无痕币: 43 WHB
贡献值: 0 点
在线时间: 62417(时)
注册时间: 2008-12-25
最后登录: 2024-05-09

0 发表于: 2014-01-01 17:23｜请将IE368导航设置为首页，支持论坛

全看 | 小中大

0 移动摄像头暗藏玄机：不小心“说出”你的秘密

您是手机“拍拍一族”么？据调查，43%的用户将手机作为其主要的拍摄工具。但您可曾意识到，如此多的图片编辑和录音APP使您很难察觉自己存储在移动设备中的敏感数据会落入何人之手。
　您是手机“拍拍一族”么？喜欢用手机拍照记录自己的生活？根据Flickr萀调查，43%萀用户将手机作为其主要的拍摄工具。但您可曾意识到，如此多的图片编辑和录音APP使您很难察觉自己存储在移动设备中的敏感数据会落入何人之手。同时，允许应用程序访问照片、智能手机或平板电脑的麦克风貌似无害，而实际上则暗藏危险，恶意应用程序可能混迹其中，使您在不知不觉间为大量安全漏洞打开方便之门！

例如，借助某些软件，黑客能够轻而易举地访问并共享您的照片，或者使用麦克风和摄像头窃取您的个人识别码(PIN)。剑桥大学的一支研究团队通过创建一个Android漀件包来对此进行测试。测试结果显示，在使用一款能够访问您设备中的硬件的新应用程序前务必三四而后行。
这款称为倀IN匀欀椀洀洀攀爀萀鑶用程序使用手机的摄像头和麦克风来破解并解锁用户的倀IN码。尽管并非100%准确，但通过记录点击虚拟按钮时发出的声音，以及您输入密码时的动作，有超过50%萀可能性会破解出正确的4位倀IN码。测试表明，8位PIN码更容易破解。令人吃惊的是，与短代码相比，PIN码越长实际上会给应用程序提供更多信息，反而使其更容易被预测。
万幸的是，PIN匀欀椀洀洀攀爀瘀幞一款已上市的应用程序，研究人员开发这款程序的目的在于增强大家的安全意识，而非真正是要窃取个人信息。不过，它有助于揭示恶意软件已经具备的能力——舀鱙这类恶意软件是技术娴熟的黑客高手所为则更加难以应对。既然研究人员能够创建可利用智能手机摄像头和麦克风窃取倀IN码的软件，对于网络犯罪分子同样不难做到。
类似倀IN匀欀椀洀洀攀爀这样的安全威胁无论对于用户还是手机制造商都是一大考验。制造商应当开发可在输入密码过程中对手机资源加以限制，或者使用生物识别功能作为额外安全保护的解决方案。结合指纹扫描和其他生物识别措施能够抵御诸如倀IN匀欀椀洀洀攀爀萀癶意应用程序，因为在这种情况下，PIN码只提供了解锁设备所需的一半的信息。尽管生物识别技术也有其自身的安全风险，但可以借助这一最先进的工具做到比黑客领先一步。
同时，Android用户对于移动安全更应多一份警觉，以避免被类似的伎俩所利用。这类恶意应用程序的一大特点就是“隐匿性”，因此，一般泛泛的安全检查不足以发现其潜在危害。不过，您可以采取一些有效措施来防止有害应用程序的入侵。首要的是，清楚了解每款应用程序可以访问什么（包括摄像头和其他重要功能）以及为什么它可以访问。就像在您使用笔记本电脑或家用电脑时一样，一旦出现任何可疑的行为（例如，电池电量耗尽）或突发性垃圾邮件“风暴”，都应立即进行彻底检查。此外，还应使用具有隐匿应用程序（如臭名昭著的伀戀愀搀.a木马等）检测功能的安全软件。

来自：评分选定顶端

回复引用评分

加为好友

kirk

为人民服务！