从米远的地方偷拍玩手机的你,成功恢复你在手机上输入的内容

从米远的地方偷拍玩手机的你,成功恢复你在手机上输入的内容 芝加哥大学的研究人员研究出一种新的攻击方法,使用不到美元的望远镜头装在智能手机上,从建筑物内(窗户后面)拍摄大约米远正在打字的受害者,成功恢复了被输入的内容。 该方法不需要预先训练、键盘知识、本地传感器或侧信道等! 攻击概述: 、攻击性质:这是一种在公共场合可执行的基于视频的击键推断攻击。 、使用设备:攻击者只需要一台普通的RGB摄像机,从正面拍摄目标的打字手指。 、独特方法:与以往方法不同,这种攻击不依赖于侧信道数据或其他假设,只需目标的打字手的正面视图。它不需要预先训练、键盘知识、目标的训练数据、本地传感器或侧信道。 、样本场景:室内休息室场景,攻击者在观看视频时记录受害者的打字动作。长距离户外场景,攻击者使用带有廉价望远镜头的智能手机,从大约米远的地方拍摄庭院中打字的受害者。 、多样化条件:攻击在不同条件下进行评估,包括不同的环境(室内/室外)、攻击距离、障碍物和键盘设备(可见/隐形键盘,不同大小/布局)。 、用户研究:研究涉及名不同的用户,他们具有不同的打字风格和能力。攻击在几乎所有场景中都显示出高效果,并在行为差异显著的参与者中表现良好。 主要技术原理: 、视频分析 手部追踪:首先,利用视频分析技术追踪并分析目标人物的手指动作。 击键检测:通过分析手指的移动和位置变化,检测击键动作。 、数据处理 自我教学系统:使用一个双层结构的自我教学系统来处理视频数据。这个系统包括两个主要部分:击键的检测和聚类:利用手部追踪的结果来检测击键动作,并将它们进行分类。 隐马尔可夫模型(HMM):使用HMM来识别具体的击键动作。 、推断输入内容 语言模型:结合语言模型来分析和推断击键序列,从而推测出被输入的内容。 D-CNN模型:使用D卷积神经网络(CNN)模型进一步处理数据,提高推断的准确性。 ps:在公共场合都注意点,防窥屏的钢化膜还是挺有用的,海康威视马上抄走。

相关推荐

封面图片

远程输入法使用「远程输入法」,让我们「在电脑打字,在手机输入」。简单易用的 Web 连接模式,不需要额外安装电脑端软件,用浏览器

远程输入法 使用「远程输入法」,让我们「在电脑打字,在手机输入」。简单易用的 Web 连接模式,不需要额外安装电脑端软件,用浏览器给手机打字。 限免 ¥0 https://apps.apple.com/cn/app/%E8%BF%9C%E7%A8%8B%E8%BE%93%E5%85%A5%E6%B3%95/id1474458879 标签: #IOS #限免 频道: @me888888888888

封面图片

黑客有能力避开保护 访问您与AI助手的加密私人聊天记录

黑客有能力避开保护 访问您与AI助手的加密私人聊天记录 和其他优秀的助手一样,人工智能对你了如指掌。它知道你住在哪里,在哪里工作。它可能知道你喜欢吃什么食物,这个周末打算做什么。如果你特别健谈,它甚至可能知道你是否在考虑离婚或考虑破产。这就是为什么研究人员设计的一种可以通过网络读取人工智能助手加密回复的攻击令人震惊。这些研究人员来自以色列的进攻型人工智能研究实验室(Offensive AI Research Lab),他们发现,除了Google Gemini之外,大多数使用流媒体与大型语言模型交互的主要人工智能助手都存在一个可利用的侧信道。然后,他们演示了如何利用 OpenAI 的 ChatGPT-4 和微软的 Copilot 的加密网络流量。研究人员在论文中写道:"我们能够准确地重建 29% 的人工智能助手的回答,并成功地从 55% 的回答中推断出主题。"最初的攻击点是标记长度侧信道。研究人员解释说,在自然语言处理中,标记是包含意义的最小文本单位。例如,"我的皮疹很痒"这句话可以标记化如下:S = (k1, k2, k3, k4, k5),其中标记为 k1 = I, k2 = have, k3 = an, k4 = itchy, k5 = rash。然而,令牌是大型语言模型服务处理数据传输的一个重要漏洞。也就是说,当 LLM 以一系列令牌的形式生成和发送响应时,每个令牌都会在生成的同时从服务器发送给用户。虽然这一过程是加密的,但数据包的大小会泄露令牌的长度,从而有可能让网络上的攻击者读取对话内容。研究人员说,从标记长度序列推断回复内容具有挑战性,因为回复可能长达数句,从而产生数百万个语法正确的句子。为了解决这个问题,他们:(1)使用大型语言模型来翻译这些序列;(2)为 LLM 提供句子间上下文,以缩小搜索空间;(3)根据目标模型的写作风格对模型进行微调,从而进行已知纯文本攻击。他们写道:"据我们所知,这是第一项使用生成式人工智能进行侧信道攻击的工作。"研究人员已经就他们的工作联系了至少一家安全厂商 Cloudflare。自从接到通知后,Cloudflare 表示它已经实施了一项缓解措施,以保护自己名为 Workers AI 的推理产品的安全,并将其添加到 AI Gateway 中,以保护客户的 LLM,无论它们在哪里运行。在论文中,研究人员还提出了一项缓解建议:在每条信息中加入随机填充,以隐藏信息流中标记的实际长度,从而使仅根据网络数据包大小来推断信息的尝试变得更加复杂。 ... PC版: 手机版:

封面图片

#互联网观察▎多达十亿用户的云输入法可能已泄露输入内容

#互联网观察 ▎多达十亿用户的云输入法可能已泄露输入内容 来自分析了来自九家供应商(百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、Vivo 和小米)的基于云的拼音键盘应用程序的安全性,并检查了它们传输用户击键的漏洞。 分析结果指出,九家厂商中,有八家输入法软件包含严重漏洞,使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。 综合本研究和我们先前研究中发现的搜狗输入法漏洞,我们估计至多有十亿用户受到这些漏洞影响。基于下述原因,我们认为用户输入的内容可能已经遭到大规模收集: 这些漏洞影响了广泛的用户群体 用户在键盘中输入的信息极为敏感 发现这些漏洞不需要高深技术 五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控 该实验室已向受影响的九家开发商提交这些漏洞,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。 ▎报告链接 中文摘要版: 英文全文版: 该新闻为慢讯,频道 @AppDoDo

封面图片

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥 研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。 硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。 该团队发现,动态电压和频率缩放(DVFS)一种添加到每个现代CPU中的电源和热管理功能允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。 研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。

封面图片

一项新的研究发现,学生用手写笔记比用键盘打字学习效果更好,记忆也更牢固。研究人员通过脑部连接模式分析发现,写字时大脑的活动更加复

一项新的研究发现,学生用手写笔记比用键盘打字学习效果更好,记忆也更牢固。研究人员通过脑部连接模式分析发现,写字时大脑的活动更加复杂,有助于记忆和学习。 研究人员表示,精确控制的手部动作在书写过程中会产生视觉和运动信息,这些信息对大脑的连接模式有很大影响,而这些连接模式对于记忆形成和学习至关重要。 研究共同作者、挪威科技大学脑科学家奥德丽・范德梅尔 (Audrey van der Meer) 表示:“已有证据表明,学生用手写笔记可以学到更多东西,记忆也更牢固,但当需要写长篇文本或论文时,使用电脑和键盘可能更实用。” 研究团队在该研究中,记录了 36 名大学生的脑电活动,他们需要重复手写或键入屏幕上出现的单词。写字时,他们使用数字笔直接在触摸屏上书写;打字时,他们用一根手指按键盘上的按键。 研究人员发现,当参与者用手写时,不同大脑区域之间的连接会增强,而打字时则不会。相反,他们发现重复用同一根手指敲击按键的简单动作对大脑的刺激较小。 范德梅尔解释道:“这也可以解释为什么一些在平板电脑上学习写字和阅读的孩子难以区分镜像字母,例如‘b’和‘d’,他们实际上没有通过身体感受过写这些字母的感觉。” 虽然研究使用的是数字笔,但研究人员认为,用传统纸笔的手写效果应该也很相似。范德梅尔解释说:“我们的研究表明,大脑活动差异与手写时精心塑造字母轮廓、更多调动感官有关。” 研究人员呼吁在教育中重视手写练习,让学生有机会放下键盘拿起笔杆。他们建议制定最低的手写教学要求,并在不断发展的科技环境中,探索不同写作方式在不同场景下的优势和劣势。 via 匿名 标签: #记忆力 频道: @GodlyNews1 投稿: @GodlyNewsBot

封面图片

你和你的人刚搬到一个资源丰富的新地方。但是你的同伴们在森林里搜寻物资的时候失踪了!

你和你的人刚搬到一个资源丰富的新地方。但是你的同伴们在森林里搜寻物资的时候失踪了! 在充满攻击性魔兽的森林中找到他们,并找出魔兽如此具有攻击性的原因。 2D动作: 一款硬核复古风格的2D动作游戏,有3种不同的武器可供选择。观察敌人的移动,选择正确的时间闪避和更换武器。 色情攻击: 有11个不同的敌人,每个敌人都有自己的H动画。在你达到高潮之前突破他们的攻击! 身体状况: 女主角每被敌人操一次,她的身体和精神就会堕落一点。你可以尝试着在游戏中保持她尽可能的纯洁,或者看看她的身体有多淫荡。 具有挑战性的战斗: 3个区域,每个区域都有自己独特的敌人。3个独特的阶段和每个区域内的boss战斗,共12个具有挑战性的阶段! 每个阶段都是为了测试你的动作游戏技能。 探索: 探索地图,找到你失踪的同伴猎人和收集能量变得更强! 有英文、日文、中文。 #像素 #动态 #步兵 #PC #oneLegNinja 入正地址 #魔兽的森林/#Forest of the Beasts

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人