德国人通过热成像破解手机锁屏密码

德国研究人员日前研发出一种新型的手机密码破解方案,利用热成像照相机对着手机屏幕拍照,就能清晰地看到用户刚刚输入的解锁密码。

通常我们使用的手势密码解锁是比较容易破解的,因为手上有油脂,只要利用工具拍下油脂痕迹,即可判断出解锁图案的运行轨迹。这种方法叫做“污迹攻击”(smudge attack)。 这是美国宾夕法尼亚大学研究人员2010年公布的一种攻击方法,这种方法只需使用普通的照相机和图像编辑软件即可。

但对于苹果手机的这种几位数字的密码,就没有办法了?污迹攻击能找出密码,但是无法验证组合,还要一个一个去试,如果是4位还好,组合不是太多,但是位数多了,组合太多,无法破解,这时候就要用到另外一种办法,就是热成像。手指点击屏幕后,屏幕会有热感应,这种热感受衰退是有一定速度的,一般在一定时间内用热成像相机都能被捕捉到,输入前后的热痕温度不一样,进而很容易知道哪一个前,哪一个后,马上即可破译密码。

斯图加特大学和慕尼黑大学研究人员通过 6 个步骤从中提取密码。

首先,利用热成像照相机来捕捉目标智能手机的屏幕照片。此时,需要将热成像照相机的捕捉温度设置在 66 至 90 华氏度(18. 9 至32. 2 摄氏度)之间。然后,利用软件将彩色图像转换成灰度图像,并利用滤波器来降低噪音。接下来,通过两步操作来完全移除背景,只留下热迹。第五步,识别和提取热痕的主要特征。最后,分析每一个数字的热度,从而判断最可能的输入顺序。

这种攻击方法的有效性相当惊人。如果热成像在密码输入后 15 秒内拍摄,其识别准确度高达近90%。 30 秒内的准确率约为80%,而 45 秒内的准确率降至约35%。

因此对于手机用户而言,尽量使用指纹解锁。如果不方便,就需要设置一个较长的密码,包括字母、数字和符号。与四位数的PIN密码相比,这种长密码输入时间较长,则留给入侵者捕捉热成像的时间就很短。