據(jù)《工人日?qǐng)?bào)》 手指敲密碼動(dòng)作可被視覺(jué)新技術(shù)破譯、淘寶上竟可買到偷iPhone隱私的充電器、移動(dòng)支付成安全攻防的新戰(zhàn)場(chǎng)……在9月24日至25日召開(kāi)的2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2014)上，移動(dòng)安全分論壇格外引人關(guān)注：移動(dòng)安全問(wèn)題日益緊迫，已成為可怕的“黑洞”。

　　近期被曝光的蘋(píng)果“后門(mén)”事件，令移動(dòng)安全問(wèn)題成為公眾關(guān)注的焦點(diǎn)。在移動(dòng)安全分論壇上，美國(guó)馬薩諸塞大學(xué)羅威爾分校付新文教授做了題為《無(wú)數(shù)雙“眼睛”都看到你的密碼啦!》的演講。付新文表示，“智能設(shè)備在我們的生活中無(wú)所不在，很大一部分智能設(shè)備都配有相機(jī)，但這些相機(jī)可能會(huì)被惡意使用，窺覷我們的隱私。”

　　在演講時(shí)，付新文通過(guò)手機(jī)攝像頭，采用識(shí)別觸摸幀、獲取Homography矩陣、定位觸摸指尖、估計(jì)觸摸區(qū)域、識(shí)別觸摸鍵等7個(gè)步驟獲取賬號(hào)密碼等關(guān)鍵信息。令人震驚的是，這種通過(guò)攝像頭發(fā)起的攻擊方式成功率相當(dāng)高。付新文半開(kāi)玩笑地說(shuō)，“用iPhone向iPad發(fā)起攻擊，獲取賬號(hào)密碼的成功率是100%，可見(jiàn)iPhone的攝像頭還是很不錯(cuò)的。”

　　由于這種攻擊方式非常隱蔽，而且成功率比較高，因此民眾應(yīng)當(dāng)具備一定的防護(hù)措施。付新文表示，智能隱私提升鍵盤(pán)(PEK)就是一種可行性比較高的防護(hù)方式。這種鍵盤(pán)只有在輸密碼時(shí)彈出隨機(jī)鍵盤(pán)，這樣可干擾黑客對(duì)觸摸鍵盤(pán)位置的判斷，極大降低安全隱患。

　　360移動(dòng)安全研究員高雪峰在演講中向大家揭秘了一個(gè)更令人震驚的消息，淘寶上可以買到偷iPhone隱私的充電器。高雪峰介紹說(shuō)，iPhone手機(jī)特別是越獄手機(jī)的通話記錄、照片、賬戶密碼等都可被輕松獲取，而這種利用蘋(píng)果后門(mén)的充電器造價(jià)十分低廉。

　　高雪峰提醒，通過(guò)蘋(píng)果最近被曝光的后門(mén)，可以制作出一款“邪惡”的充電器。用這種充電器給手機(jī)充電時(shí)，僅需從燈亮到燈滅的短短十幾分鐘時(shí)間，手機(jī)中的數(shù)據(jù)就通過(guò)一些底層通訊軟件被竊取到“充電器”中。嚴(yán)重的是，手機(jī)還會(huì)被隱秘安裝軟件，無(wú)需經(jīng)過(guò)使用者的允許。