有一種密保措施叫“擊鍵記錄”，通過(guò)記錄操作者的擊鍵習(xí)慣來(lái)形成密碼保護(hù)。這是安全防護(hù)中一個(gè)升級(jí)手段，但這種生物識(shí)別如今也有極大的被破解可能了。

據(jù)外媒報(bào)道，來(lái)自美國(guó)密歇根州立大學(xué)和中國(guó)南京大學(xué)的研究人員找到這樣的方法，他們通過(guò)一個(gè)普通路由器使用Wi-Fi信號(hào)準(zhǔn)確檢測(cè)出擊鍵紀(jì)錄。

研究人員指出，在受到最小信號(hào)干擾的環(huán)境下，攻擊者能通過(guò)中斷路由器WiFi信號(hào)來(lái)檢測(cè)出用戶在鍵盤上的擊打紀(jì)錄，然后利用這些數(shù)據(jù)盜取他的密碼，準(zhǔn)確率達(dá)到77%到97.5%之間。而除了獲取擊鍵紀(jì)錄之外，Wi-Fi信號(hào)還能用于讀取用戶手勢(shì)、嘴唇動(dòng)作。

操作上，為了收集WiFi信號(hào)的微小變化，WiKey實(shí)驗(yàn)室研究人員利用了路由器的MIMO（多輸入多輸出）功能來(lái)開(kāi)展攻擊操作。在搜集到的WiFi信號(hào)以及對(duì)房間的掃描等信息的幫助下，研究人員可以創(chuàng)建出一張室內(nèi)環(huán)境地圖。

當(dāng)一個(gè)人站在筆記本前并準(zhǔn)備輸入時(shí)，WiKey就能抓取由用戶雙手、手指以及鍵盤微小變化引起的WiFi信號(hào)干擾數(shù)據(jù)。研究人員解釋稱：“每一個(gè)擊鍵動(dòng)作，用戶會(huì)以獨(dú)特的方式和方向移動(dòng)雙手和手指，于是就會(huì)在信道狀態(tài)信息（CSI）值的時(shí)間序列中形成一個(gè)獨(dú)特模式，我們將其稱為這個(gè)鍵的CSI波形?！?/span>

研究團(tuán)隊(duì)稱，獲取了擊鍵記錄數(shù)據(jù)后，通過(guò)他們研發(fā)的一套算法，就能將用戶的擊鍵紀(jì)錄轉(zhuǎn)換為輸入文本紀(jì)錄。研究員透露，77%到97.5%的準(zhǔn)確率能讓攻擊者知道用戶密碼的四分之三。

不過(guò)，這種方法也容易有bug，當(dāng)一個(gè)房間內(nèi)放有多于1臺(tái)筆記本時(shí)，它就無(wú)法確定攻擊目標(biāo)。

智能界（www.ukrainianorthodoxchurchinexile.com）中國(guó)智能科技聚合推薦平臺(tái)，秉承“引領(lǐng)未來(lái)智能生活”的理念，專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè)，深入智能硬件行業(yè)，全平臺(tái)多維度為用戶及廠商提供服務(wù)，致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。