HackerNews.cc 24 日消息,纽约大学计算机科学与工程教授 Nasir Memon 带领的团队于近期推出一款新型触屏技术 IllusionPIN,可混淆 *** 犯罪分子视觉效果,以防止用户在智能手机或 ATM 机输入密码时被看到或复制。
IllusionPIN 是一款安全防御系统,其主要采用了两种触屏键盘的混合图像技术,从而到达混淆 *** 犯罪分子的视觉效果,即用户在智能手机或 ATM 屏幕上看到的数字键盘将与 *** 犯罪分子远程想要监控的数字键盘完全不同。
为使该系统更加安全,用户每次需要输入密码时,该键盘配置都会重新打乱,这使任何人几乎不可能记住此前所使用的密码模式。据悉,研究人员在对智能设备进行 84 次模拟演练后宣称没有人能够成功破解该程序代码,而相比之下,他们在没有使用 IllusionPIN 工具时进行相同测试,发现成功攻击概率接近 100%。
研究人员表示,不起眼的密码曾经是阻止 *** 犯罪分子窃取用户隐私的唯一途径,但随着科技的发展,现在这种想法看起来相当荒谬。因此,对于使用屏幕而并非键盘的现代机器来说,该种光学错觉技术可提高 *** 系统防御体系。目前,智能设备制造商也开始通过引入指纹识别或虹膜扫描的生物特征技术加强设备系统安全。
原作者:James Billington,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandian...
在一份公共服务公告中,联邦调查局透露,与SIM卡替换有关的犯罪行为有惊人的增长,在2021年给美国公众造成了价值超过6800万美元的损失。随着越来越多的消费者将其在线账户的访问和恢复与电话号码绑定为2FA(二次验证),攻击者通过恶意挂失SIM卡,并将所有数据如电话、恢复短信和OTP转移到他们选择的设...