通過(guò)WIFI和3D掃描，黑客能攻破你的支付寶密碼

最近南極熊報(bào)道，美國(guó)密歇根州立大學(xué)（MSU）利用特殊的墨水和紙張2D打印出了假的指紋，成功騙（xi）過(guò)（shua）了三星Galaxy S6和華為榮耀7的指紋識(shí)別系統(tǒng)，我們的手機(jī)越來(lái)越不安全了，近日，來(lái)自上海交通大學(xué)，馬薩諸塞州波士頓大學(xué)和南佛羅里達(dá)大學(xué)的一個(gè)聯(lián)合研究小組發(fā)現(xiàn)，現(xiàn)在黑客可以通過(guò)3D掃描移動(dòng)的手指來(lái)收集密碼等敏感信息。研究人員研發(fā)的技術(shù)WindTalker可以使用信道狀態(tài)信息（CSI）來(lái)讀取手機(jī)屏幕上的手指運(yùn)動(dòng)。

越來(lái)越多的人在使用網(wǎng)上銀行和支付，但很少有人能考慮到它的安全風(fēng)險(xiǎn)。雖然計(jì)算機(jī)黑客一般都使用病毒和惡意軟件攻擊，但他們很有可能轉(zhuǎn)向網(wǎng)絡(luò)支付平臺(tái)。現(xiàn)在，一個(gè)研究團(tuán)隊(duì)通過(guò)演示黑客們利用WiFi熱點(diǎn)滲透智能手機(jī)然后創(chuàng)建一個(gè)“按鍵推斷系統(tǒng)”來(lái)證明這一點(diǎn)。這種方法能攻破像支付寶之類(lèi)的第三方支付平臺(tái)的支付密碼。

WindTalker是使用手機(jī)自己的觸摸屏來(lái)進(jìn)行攻破的，它可以跟蹤手指在屏幕上方創(chuàng)建的陰影的運(yùn)動(dòng)。一旦屏幕覆蓋率被分析出來(lái)，它就能確定你的按鍵和密碼。

研究人員解釋說(shuō)：“由于接收到的信號(hào)反映了從墻壁和周?chē)�物體散射的幾個(gè)多徑信號(hào)的相長(zhǎng)干涉和相消干涉，當(dāng)密碼輸入時(shí)手指的移動(dòng)可以在CSI值的時(shí)間序列中產(chǎn)生一個(gè)單獨(dú)的模式來(lái)被識(shí)別�！�

該系統(tǒng)需要多個(gè)天線和多輸入多輸出（MIMO）天線來(lái)收集復(fù)雜波形數(shù)據(jù)�？刂破鬈浖�檢測(cè)小相位差以消除弱信號(hào)，并加強(qiáng)其他信號(hào)，以構(gòu)建CSI的復(fù)雜圖像。

WindTalker WiFi黑客需要一些專(zhuān)用設(shè)備。而必需的天線在eBay上幾百美金就能買(mǎi)到，如果網(wǎng)絡(luò)犯罪分子不必在您的手機(jī)上安裝惡意軟件就可以滲透您的銀行賬戶(hù)，那么他們一定會(huì)這樣做。在機(jī)場(chǎng)，火車(chē)站或繁忙的城市中心位置的惡意WiFi熱點(diǎn)可能會(huì)危及大量的手機(jī)。

由于您連接的安全服務(wù)器的IP地址，黑客可以輕松地確定你什么時(shí)候在使用在線支付系統(tǒng)。該軟件提供了三個(gè)最可能的PIN號(hào)碼或密碼，之后，團(tuán)隊(duì)還可以進(jìn)一步完善計(jì)劃。與其他病毒不同，WindTalker不會(huì)留下任何痕跡，這一定對(duì)網(wǎng)絡(luò)犯罪分子有著莫大的吸引力。

那我們?cè)撛趺磻?yīng)對(duì)它呢？它其實(shí)很簡(jiǎn)單，就是確定你的手指在屏幕上的位置。但是如果銀行和在線支付商家將鍵盤(pán)排序隨機(jī)化，那么這個(gè)系統(tǒng)就沒(méi)用了。

這樣的話，網(wǎng)絡(luò)罪犯將需要同時(shí)攻破手機(jī)的瀏覽器和破解銀行的復(fù)雜加密，以獲得訪問(wèn)缺少的信息，WindTalker就會(huì)從簡(jiǎn)單變得極其復(fù)雜，黑客們估計(jì)就沒(méi)興趣了。

智能手機(jī)正在極速發(fā)展，3D掃描技術(shù)正日益融入我們的日常生活。隨著VR技術(shù)越來(lái)越發(fā)達(dá)，相機(jī)技術(shù)和UI的紐帶會(huì)更牢固。這會(huì)給我們帶來(lái)巨大的好處，但同時(shí)它也讓我們面臨新型的黑客技術(shù)。

“IT安全世界”正在與網(wǎng)絡(luò)犯罪分子和白帽黑客進(jìn)行激烈的比賽，像WindTalker這樣的團(tuán)隊(duì)一直在尋找新的弱點(diǎn)。其他研究人員已經(jīng)找到了使用手機(jī)內(nèi)置麥克風(fēng)和網(wǎng)絡(luò)攝像頭的方法。隨機(jī)化鍵盤(pán)一定會(huì)馬上頻繁地出現(xiàn)在我們的生活中。不過(guò)如果您想在它到來(lái)之前卻確保自己的財(cái)產(chǎn)安全，就要避免在非安全WiFi連接中使用支付應(yīng)用。

南極熊，3D打印專(zhuān)業(yè)媒體平臺(tái)。點(diǎn)擊進(jìn)入網(wǎng)址http://m.lhkhtyz.com/
來(lái)源：marker8&3ders.org
延伸閱讀：
《還指紋解鎖呢？3D打印分分鐘就破解》
《3D打印假手或可引發(fā)指紋身份盜竊 》
《3D打印指紋、人臉破解識(shí)別系統(tǒng)?》
《3D打印指紋或能幫助警察解鎖手機(jī)》

有些像網(wǎng)銀的密碼鍵盤(pán)的字符是隨機(jī)的，怎么跟蹤？