3D列印在線訊:近日,上海交通大學、麻省大學和南佛羅裡達大學的一項聯合研究發現,黑客可以通過3D掃描,追蹤手指動作,從而獲得如網上密碼等關鍵信息。這項技術名為WindTalker,使用信道狀態信息技術(CSI),能輕鬆獲讀取用於操作手機時的手指動作。
許多人都會使用手機支付或手機銀行功能,但他們很少意識到這其中存在的風險。畢竟,傳統的電腦黑客通常使用病毒或木馬盜取用戶信息,這招在手機上並不好用。如今這隻研究團隊發現,手機連進惡意WiFi後,便會被其滲透,並產生一個「鍵擊記錄框架」,記錄手指動作。通過這樣的方法,可以輕鬆地獲取用戶的支付寶密碼。
這一黑客技術的原理解釋起來並不複雜。首先,WindTalker會在手機觸控螢幕中植入「陰影屏」,本質上類似於一種3D掃描技術,它的作用是根據手指觸擊,記錄下壓力區域,隨後將其轉換相應的按鍵信息,從而最終獲取用戶的支付密碼。值得指出的一點是,這一技術過程並不需要太多的設備,只要花幾百美元,就能在網上買到需要的天線和其它器材。
當然,對於這種黑客技術的最簡單方法就是鍵盤隨機化。WindTalker只能記錄手指動作,如果輸入密碼時,按鍵不是正常位置排列的話,這項技術便失效了。
智慧型手機技術和3D掃描技術正以驚人的速度發展著,並且不斷融入人們的日常生活。在帶來諸多便利的同時,也為黑客們創造了新的機會。據3D列印在線的了解,另外一隻研究團隊甚至發現,通過手機內置攝像頭和內置麥克風,也能盜取用戶密碼。因此,除了使用隨機鍵盤之外,最好不要再不安全的WiFi環境中使用手機支付功能。