手機黑屏幕后就安全嗎？德國人用拍照就可破解

德國研究人員日前研發出一種新型的手機密碼破解方案，利用熱成像照相機對著手機屏幕拍照，就能清晰地看到用戶剛剛輸入的解鎖密碼。

在解鎖手機時，為了防止背后的人看到，你在輸入四位或六位 PIN 密碼時，可能會用手遮住屏幕。但是，一旦你解鎖手機，可能就會掉以輕心，把手機放到一邊，尤其是在屏幕黑了之后。

據德國兩所大學的研究人員稱，這并非明智之舉。在即將召開的“2017 年 CHI 人機交互大會”上，他們將展示其最新研究成果：利用熱成像照相機來捕獲智能手機屏幕上留下的熱簽名，從而提取手機解鎖密碼。據悉，在用戶手指離開屏幕 30 秒內，均可以成功提取密碼。

在一個視頻短片中，兩名研究人員展示了如何輕松地獲取手機解鎖密碼。其中，一名研究人員輸入 PIN 密碼解鎖手機后，將手機放在桌子上，然后去沖一杯咖啡。這時，“入侵者”悄悄走過來，用小巧的熱成像照相機對著手機拍照，然后離開。

接下來發生的一幕有點像“污跡攻擊”(smudge attack)方式的高科技版本。所謂的“污跡攻擊”是指，入侵者通過檢測用戶手指在屏幕上留下的油性殘留物來重建手機登錄密碼或模式。 這是美國賓夕法尼亞大學研究人員 2010 年公布的一種攻擊方法，這種方法只需使用普通的照相機和圖像編輯軟件即可。

“污跡攻擊”在破解 Android 密碼模式時相當有效，油性殘留物上的條紋甚至能夠顯示出用戶拖動手指的方向，因此讓模擬密碼模式變得異常簡單。但對于像 iPhone PIN 這樣的字符串組合，“污跡攻擊”就不是特別有效了：它能顯示出哪些字符包含在 PIN 密碼內，但并不知道輸入順序。它雖然在很大程度上降低了破解難度，但仍需要一些猜測工作。

而熱成像攻擊則可以有效解決該問題。熱衰退是以一定速度逐漸進行的，用戶輸入四位 PIN 密碼后，這四個數字的熱痕溫度是不同的：最先輸入的數字溫度最低，而最后輸入的溫度最高。如果熱成像只包含 2 個或 3 個熱痕，則意味著在四位數的 PIN 密碼中，至少有一個數是被重復使用。在這種情況下，無法直接判斷出正確的 PIN 密碼，但卻可以在三次或更少次數的嘗試下來實現。如果熱成像中只包含 1 個熱痕，那么就意味著一個數字被使用四次。

從熱成像中提取密碼不只是觀察，斯圖加特大學和慕尼黑大學研究人員通過 6 個步驟從中提取密碼。

首先，利用熱成像照相機來捕捉目標智能手機的屏幕照片。此時，需要將熱成像照相機的捕捉溫度設置在 66 至 90 華氏度(18.9 至 32.2 攝氏度)之間。然后，利用軟件將彩色圖像轉換成灰度圖像，并利用濾波器來降低噪音。接下來，通過兩步操作來完全移除背景，只留下熱跡。第五步，識別和提取熱痕的主要特征。最后，分析每一個數字的熱度，從而判斷最可能的輸入順序。

熱成像攻擊同樣適用于 Android 模式：它可以追蹤用戶手指在屏幕上的軌跡，然后根據起點和終點的溫度來識別運動方向。

這種攻擊方法的有效性相當驚人。如果熱成像在密碼輸入后 15 秒內拍攝，其識別準確度高達近 90%。30 秒內的準確率約為 80%，而 45 秒內的準確率降至約 35%。

對于圖案解鎖模式，如果熱成像在用戶解鎖后 30 秒內拍攝，熱成像猜出正確圖形的準確率為 100%。但如果圖形有一次重復，則準確率就會降至約 17%。如果兩次重復，則準確率可能降至0。

由此可見，對于用戶而言，多使用重復圖形應該是防止熱成像攻擊的最有效手段 。此外，研究人員還提出了其他幾種防御方案。例如，間歇性將屏幕亮度調至最高，或者偶爾促發 CPU 活動，從而提高整個手機的溫度，讓 PIN 密碼檢測變得困難。

當然，有些人可能傾向于一種自然的防御方式：把手弄涼，讓熱成像相機很難捕捉到輸入密碼時留下的熱痕，因為手指和屏幕玻璃的溫度差并不十分明顯。很明顯，手溫較高就會為熱成像攻擊開啟窗口。

對于 iPhone 用戶而言，盡量使用指紋解鎖。如果不方便，就需要設置一個較長的密碼，包括字母、數字和符號。與四位數的 PIN 密碼相比，這種長密碼輸入時間較長，則留給入侵者捕捉熱成像的時間就很短。

但如果輸入速度很快，結果會怎樣呢？斯圖加特大學博士生尤姆納·艾伯德拉曼(Yomna Abdelrahman)稱：“如果你輸入速度很快，那么手指接觸屏幕的時間就很短，意味著留在屏幕上的熱痕也很少，因此同樣很難猜測一個較長的密碼。”

但是，艾伯德拉曼同時又指出，如果輸入速度很快，那么每次輸入對屏幕的壓力可能很大，那么就會增加熱痕的清晰度。

如此看來，還是把手機放在兜里更加安全，省得被別人拍照。

來自: 騰訊科技