隨著近幾年的支付寶和微信支付漸漸佔據主流,也開始有人考慮到它本身的安全問題。比如說,假如計算機黑客攻擊網絡支付平臺那該怎麼辦?黑客可以利用 WiFi 熱點進而滲透進智能手機,從而破解像支付寶這類的第三方支付平臺。
來自美國密歇根州立大學(MSU)憑藉特殊的墨水和紙張 3D 打印出了假指紋,並且成功騙過了包括三星 Galaxy S6 和華為榮耀 7 在內的指紋識別系統,一時之間似乎手機已經變得不安全了。
來自美國馬薩諸塞州波士頓大學和南佛羅里達大學以及我國的上海交通大學共同組成的研究小組發現,如今的黑客能夠利用 3D 掃描移動的手指從而收集密碼等敏感信息。研究員研發的技術 WindTalke r可以使用信道狀態信息(CSI)來讀取手機屏幕上的手指運動。
WindTalker 是利用手機觸摸屏來破解的,它可以跟蹤手指在屏幕上方創建的陰影的運動。一旦屏幕覆蓋率被分析出來,它就能確定你的按鍵和密碼。
研究人員解釋說:“由於接收到的信號反映了從牆壁和周圍物體散射的幾個多徑信號的相長干涉和相消干涉,當密碼輸入時手指的移動可以在 CSI 值的時間序列中產生一個單獨的模式來被識別。”
該系統需要多個天線和多輸入多輸出(MIMO)天線來收集複雜波形數據。控制器軟件檢測小相位差以消除弱信號,並加強其他信號,以構建 CSI 的複雜圖像。
WindTalker 需要一些專用設備。而這些設備在 eBay 上幾百美金就能買到,不必在您的手機上安裝惡意軟件就可以滲透您的銀行賬戶。在機場,火車站或繁忙的城市中心位置的惡意 WiFi 熱點可能會危及大量的手機。
根據連接服務器的 IP 地址,他們可以輕鬆地確定你什麼時候在使用在線支付系統。該軟件提供了三個最可能的 PIN 號碼或密碼,與其他病毒不同,WindTalker 不會留下任何痕跡。
那我們該怎麼應對它呢?它其實很簡單,就是確定你的手指在屏幕上的位置。但是如果銀行和在線支付商家將鍵盤排序隨機化,那麼這個系統就沒用了。
智能手機發展迅速,3D 掃描技術也日益融入我們的日常生活。隨著 VR 技術越來越發達,相機技術和 UI 的紐帶會更牢固。這會給我們帶來巨大的好處,但同時它也讓我們面對新型的黑客技術。
總而言之,要確保自己的財產安全,就要避免在非安全 WiFi 連接中使用支付應用。多小心謹慎一些,總是有好處的。
閱讀更多 新維科技 的文章
