{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"

你好,欢迎访问个人主页!

擅长密码学,安全分析,数字水印等技术。

你可以联系我通过:findmykexin@gmail.com或者知乎私信。

我的知乎链接:苏迟但到 - 知乎 (zhihu.com)

我的github链接:kexinoh

","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"384BnTiYdzF","title":"国内的银行软件搞所谓的“安全键盘”是不是有什么大病?","content_html":"

设计成这样也是有原因的,其他答主也不正面回答。

1.自己设计输入法的原因

防止系统的输入法出现漏洞和后门。

这很常见,系统输入法一旦出现漏洞和后门,那么自然账号和密码都会泄露。

2.为什么要打乱?

防止一些特殊的侧信道攻击。

比如你的老婆通过看你的手指触摸位置,从而判断出你的密码是什么?

ORZ

当然,这么简单的方法黑客也可以想到,就是病毒通过读取你屏幕上你相应的手势位置就可以知道你输入的密码了。虽然它没有录屏,但是如果键盘的位置是固定的话,那么很显然也会泄露出去。

在某些学术论文里面,甚至会讨论如果通过陀螺仪来窃听用户说话和打字。

这些操作其实都是未雨绸缪的安全防范措施。

其实防侧信道攻击在经典的银行取款机的键盘设计中也可以看见。

一个典型的银行键盘

第一道安全屏障是一个不透明外壳,防止旁边的人看见你的密码。

第二道安全屏障很多人就不知道了,我来考考大家,为什么银行的输入键盘是金属的?

(答案一天之后评论区揭晓)

","content_text":"设计成这样也是有原因的,其他答主也不正面回答。\n\n1.自己设计输入法的原因\n\n防止系统的输入法出现漏洞和后门。\n\n这很常见,系统输入法一旦出现漏洞和后门,那么自然账号和密码都会泄露。\n\n2.为什么要打乱?\n\n防止一些特殊的侧信道攻击。\n\n比如你的老婆通过看你的手指触摸位置,从而判断出你的密码是什么?\n\nORZ\n\n当然,这么简单的方法黑客也可以想到,就是病毒通过读取你屏幕上你相应的手势位置就可以知道你输入的密码了。虽然它没有录屏,但是如果键盘的位置是固定的话,那么很显然也会泄露出去。\n\n在某些学术论文里面,甚至会讨论如果通过陀螺仪来窃听用户说话和打字。\n\n这些操作其实都是未雨绸缪的安全防范措施。\n\n--------------------------------------------------------------------------------\n\n其实防侧信道攻击在经典的银行取款机的键盘设计中也可以看见。\n\n[https://pic4.zhimg.com/v2-2d1b5a28fc81ff66d3e0f986d782b833_b.jpg][data:image/svg+xml;utf8,<svg\nxmlns='http://www.w3.org/2000/svg' width='448'\nheight='316'></svg>]一个典型的银行键盘\n\n第一道安全屏障是一个不透明外壳,防止旁边的人看见你的密码。\n\n第二道安全屏障很多人就不知道了,我来考考大家,为什么银行的输入键盘是金属的?\n\n(答案一天之后评论区揭晓)\n\n--------------------------------------------------------------------------------\n\n","date_published":"2024-04-30T14:19:14.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/国内的银行软件搞所谓的“安全键盘”是不是有什么大病-384BnTiYdzF/","json_url":"https://kexohproject.pages.dev/i/384BnTiYdzF/json/","rss_url":"https://kexohproject.pages.dev/i/384BnTiYdzF/rss/","guid":"384BnTiYdzF","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Tue Apr 30 2024","date_published_ms":1714486754000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好,欢迎访问个人主页!\n\n擅长密码学,安全分析,数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接:苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接:kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}