7月8日，還記得小時(shí)候考試時(shí)背后會(huì)偷偷摸摸站著另外一名同學(xué)偷看你答題內(nèi)容的情形嗎？如果你已經(jīng)不記得的話(huà)那也沒(méi)關(guān)系，因?yàn)橐环N新形勢(shì)的類(lèi)似偷竊行為正在展開(kāi)，那就是利用最新的谷歌(微博)眼鏡 偷窺 功能來(lái)盜取用戶(hù)密碼。

馬薩諸塞大學(xué)(University of Massachusetts)網(wǎng)絡(luò)犯罪專(zhuān)家發(fā)現(xiàn)日前就找到了可以利用谷歌眼鏡視頻錄制功能盜取用戶(hù)智能手機(jī)密碼，從而進(jìn)入用戶(hù)手機(jī)帳戶(hù)，并盜取手機(jī)數(shù)據(jù)的方法。而且，這些犯罪專(zhuān)家發(fā)現(xiàn)黑客甚至可以站在十英尺以外的地方通過(guò)這一設(shè)備及其內(nèi)置應(yīng)用獲悉用戶(hù)的帳戶(hù)密碼。

據(jù)悉，這些安全研究專(zhuān)家設(shè)計(jì)出了一種可以標(biāo)記出用戶(hù)手指在智能手機(jī)或者平板電腦上輸入文字時(shí)陰影位置的微型地圖應(yīng)用。然后，他們便可以利用應(yīng)用的內(nèi)置算法將這些陰影區(qū)域翻譯成具體的鍵位，并最終成功進(jìn)入設(shè)備系統(tǒng)之中。而且，研究人員曾將這一密碼破譯方法在蘋(píng)果iPad、谷歌Nexus 7和iPhone 5中分別進(jìn)行了實(shí)驗(yàn)，且均獲得了成功。

我們甚至可以得到用戶(hù)的銀行帳戶(hù)密碼。 美國(guó)馬薩諸塞大學(xué)羅威爾校區(qū)計(jì)算機(jī)科學(xué)教授付心文(Xinwen Fu，音譯)說(shuō)道。

付心文表示，這一密碼破解應(yīng)用可以兼容許多設(shè)備，其中包括谷歌眼鏡、可拍攝視頻內(nèi)容的手機(jī)以及網(wǎng)絡(luò)攝像頭等。而且，該應(yīng)用可以破解最遠(yuǎn)在140英尺以外拍攝的密碼輸入視頻。當(dāng)然，如果有陌生人突然將攝像頭伸到你面前的話(huà)，你肯定將有所警惕，但可穿戴計(jì)算設(shè)備在近期的快速崛起卻在另一方面使這一設(shè)想變成了可能。

舉例來(lái)說(shuō)，佩戴智能手表的黑客可以在絲毫不引起他人注意的情況下在咖啡廳拍攝下用戶(hù)輸入密碼的畫(huà)面。

對(duì)此，付心文認(rèn)為谷歌眼鏡或許是在這一領(lǐng)域最具顛覆性意義的產(chǎn)品。

盜取密碼成功與否的最主要因素就在于拍攝角度，因?yàn)楹诳托枰{(diào)整角度來(lái)拍攝到最理想的畫(huà)面。換句話(huà)說(shuō)，只要他們能拍到你的手指，你的密碼就面臨著被盜的風(fēng)險(xiǎn)。 付心文說(shuō)道。

谷歌方面表示，自己在設(shè)計(jì)谷歌眼鏡這一產(chǎn)品的時(shí)候就一直將隱私安全放在十分重要的位置，因此該設(shè)備在錄制視頻的時(shí)候會(huì)有著十分清晰的提示。

不幸的是，目前通過(guò)觀察人們輸入ATM銀行密碼或者筆記本帳戶(hù)而盜取密碼方式已經(jīng)變得稀松平常。但事實(shí)上，谷歌眼鏡在激活使用后會(huì)自動(dòng)點(diǎn)亮自己的屏幕，因此它十分容易會(huì)被他人當(dāng)成一款煩人的監(jiān)視設(shè)備。 一名谷歌發(fā)言人在一份聲明中說(shuō)道。

對(duì)于這一情況，美國(guó)媒體CNN就在自己的咖啡廳進(jìn)行了一項(xiàng)類(lèi)似的測(cè)試。當(dāng)時(shí)，佩戴著谷歌眼鏡的安全研究人員坐在距離目標(biāo)iPad 8.5英尺的地方，實(shí)驗(yàn)發(fā)現(xiàn)只要佩戴著能夠三次準(zhǔn)確捕捉到用戶(hù)的登陸過(guò)程，他們就可以100%的識(shí)別出對(duì)方系統(tǒng)密碼。

據(jù)悉，這次試驗(yàn)過(guò)程只花了不到10分鐘的時(shí)間就準(zhǔn)確識(shí)別出了我們預(yù)設(shè)的密碼：5-1-2-0。但據(jù)CNN透露，由于實(shí)驗(yàn)人員、網(wǎng)站記者勞里-西格爾(Laurie Segall)的指甲很短，因此他們花費(fèi)了比平時(shí)更長(zhǎng)的時(shí)間才識(shí)別出該密碼。而在實(shí)際使用中，谷歌眼鏡通常不需要這么長(zhǎng)時(shí)間就能完成這一 工作 。

付心文認(rèn)為，造成這一問(wèn)題的最主要原因是鍵盤(pán)的鍵位始終是固定的，雖然目前市面上也有著不少可以打亂傳統(tǒng)鍵位設(shè)置的工具，但這些工具的使用并不廣泛。值得一提的是，這次研究的參與人員還將在下月舉辦的 黑帽安全大會(huì) (Black Hat cybersecurity conference)上展示自己的這一發(fā)現(xiàn)。