一项新研究发现,黑客可以从敲击键盘声中推算出你网络密码,听起来是不是有些吓人?但是别担心,有一些白帽黑客已经提出一些更加保障密码主张,或许你又会想,白帽黑客是什么?白帽黑客意味着是遵守法律黑客,类似于一种职业,协助企业或政府找发生有系统中保障漏洞,
识别你密码十分简单
据英国《每日电讯报》18日报道,美国南卫理公会大学网络保障专家发现,人们在电脑键盘上打字时引发声波可以被智能手机成功地接收到,这些声波被接收后,熟练黑客能轻易破译出哪些键被敲击,就使在喧嚣环境中,整個过程也能在几秒钟内完成,
研究报告撰写者之一拉尔森〔Eric Larson〕教授在接受《每日电讯报》采访时说:“咱们能够以41%准确率识别出人们正在键入内容,”“咱们可以把这個比例扩大到41%以上,比方说,看看咱们感觉大概前十個单词,”这听起来大概不是很高,但是把它、一串最常见密码结合起来,它突然就转变一個更大威胁,拉尔森补充说:“这种拦截非常危险,因没有办法晓得你是否受到这种方法黑客攻击,”
今天,咱们接近什么都用智能手机、互联网——任凭是经由手机银行获取金融服务,经由社交媒体与朋友维持联系,还是发送与就业相关电子邮件,咱们运用很多应用程序、服务都受到密码呵护,这种防御机制越来越容易被恶意行为者破解,这就是为什么创建一個无敌而复杂密码很要紧,
IBM保障执行保障顾问莫尔〔Etay Maor〕表达,完美密码大概并非存在,但运用长短语来创建密码,大概难以破解,“就使你选择一個密码,比方说8到10個字符长,非常复杂……计算机还是很容易很快就能猜出现,”比方说,可以选择“I want to go to a Bon Jovi concert”这样短语,并将其转换为密码,
一些白帽黑客指出,猜测密码一种常见技术算法是所谓“蛮力”攻击,就入侵者连续猜测各类字符组合,直到找到匹配为止,这对人类来说是一项非常耗时任务,但对计算机来说却相对容易,
白帽黑客生活
白帽黑客就业是揭露保障风险,白帽黑客们花一天时间撬开用于呵护人们前门智能锁,但闯入并非他们目——他们想要进入控制这把锁以及全球其他类似锁“智能腹地”,
像科技公司兹帕托〔Zipato〕制造智能集散器,控制着从锁到恒温器、保障系统各类小装置,获得对腹地管理访问权就像获得运用兹帕托技术任何人家主密钥一样,
达达曼〔Charles Dardaman〕、他朋友、信息保障专家、惠勒〔Jason Wheeler〕在达拉斯居住,他就破解兹帕托密码锁,但他并非追求财务,事实上,他、惠勒立就通知兹帕托有关这次入侵情况,
达达曼、惠勒是有道德黑客——他们以侵入系统为生,协助提高技术保障性,这些“白帽黑客”与犯罪黑客区别在于,他们不会做任何违法事情,很多人在政府机构或公司就业,而另一些人则在家里实验室里就业,他们更喜欢为好玩而黑客,
但这并非意味着他们所有黑客都是经过严格授权,当达达曼、惠勒把他们就业日花在攻击那些要求他们测试自己弱点公司上时,他们把他们夜晚、周末花在非官方“副业”上,其中一個周末实验就是兹帕托黑客攻击,
这种有道德黑客行为会对人们保障引发真正影响,2015年,某白帽黑客远程劫持一辆吉普车,迫使克莱斯勒召回140万辆汽车,去年,来自“匿名者希文德”〔Calgary Hivemind〕白色帽子组织黑客闯入Nest〔智能温控器制造商,谷歌子公司〕保障摄像头,警告人们注意保障漏洞——吓跑房主,迫使Nest重置密码,并鼓舞运用者采用双重验证,
由于早期数据泄露以及社交媒体、在线零售发生,黑客数量在本世纪初开始增长,在那些日子里,从犯罪黑客转变白帽黑客并非世所罕见,现在,像达达曼这样人可以在学校里学习道德黑客课程,并获得网络保障方面在线认证,
如今,达达曼就职于Critical Start公司,该公司将有道德黑客外包给大公司、银行,该公司是日益增长信息保障行业一一部分,该行业正在奋勉遏制日益高涨网络攻击浪潮,
达达曼合同大多在一到两周之间,往往,一個公司不会告诉他们保障团队达达曼在那里,允许他在他们网络中安静地移动,观察事情是如何就业,并找到他深入系统方法,但是猫捉老鼠游戏只持续几天, “倘若他们在一周之内抓不到我,他们应该重新评估他们保障工具,”
这并非意味着公司总是喜欢他们
并非所有黑客都只是为暴露保障风险,23岁香港计算机科学家王曼春〔Jane Manchun Wong〕利用业余时间开发逆向工程应用程序,以解网络公司接下来会有哪些功能,
今年4月,她宣布Instagram将尝试为某些运用者隐藏照片“赞”计数,“当我最先個次发布这個消息时,Instagram试图告诉我,‘咱们不是在测试这個’,”当月晚些时候,Instagram宣布,它将开始测试七個国家一些运用者隐藏“赞”行为,
王黑客行为确实引起媒体广泛Follow,当她发布关于Instagram消息时,接近整個互联网都爆炸,王指出,一些公司讨厌她做事情,但他们也没办法让她维持沉默,
大多数白帽黑客表达,他们并非想让公司“伤自尊”,往往,他们会私下通知一個组织,并给他们90天左右时间来修补任何保障漏洞——这是谷歌Project Zero提倡准则,“倘若他们能回应并搞定难题,那就太好,”达达曼说,“倘若他们说他们不会修复,我会提前发布报告,”
王也愿意与一些公司协作,去年,她发现Facebook正在开发一個javascript库,以提高web应用程序速度,当她开始在Twitter上暗示这個项目时,Facebook一名员工主动联系她,要求她别透露细节,因他们计划明年公布这個项目——她答应,今年5月,她很高兴地发现Facebook已经发布这個项目开源版本,
但很多黑客表达,他们觉得有责任让运用者晓得保障漏洞,当公司因他们暴露潜在漏洞而对他们发火时,他们会质疑公司是否认真对待保障难题,在兹帕托案例中,该公司在收到报告后不久之后做出回应,承诺将尽快修复缺陷,“他们讨厌听我说,”达达曼笑着说,“但他们把它修好。”
iWeekly周末画报独家稿件,未经许可,请勿转载