有一種密保措施叫“擊鍵記錄”，通過(guò)記錄操作者的擊鍵習慣來(lái)形成密碼保護。這是安全防護中一個(gè)升級手段，但這種生物識別如今也有極大的被破解可能了。

　　據外媒報道，來(lái)自美國密歇根州立大學(xué)和中國南京大學(xué)的研究人員找到這樣的方法，他們通過(guò)一個(gè)普通路由器使用Wi-Fi信號準確檢測出擊鍵紀錄。

　　研究人員指出，在受到最小信號干擾的環(huán)境下，攻擊者能通過(guò)中斷路由器WiFi信號來(lái)檢測出用戶(hù)在鍵盤(pán)上的擊打紀錄，然后利用這些數據盜取他的密碼，準確率達到77%到97.5%之間。而除了獲取擊鍵紀錄之外，Wi-Fi信號還能用于讀取用戶(hù)手勢、嘴唇動(dòng)作。

　　操作上，為了收集WiFi信號的微小變化，WiKey實(shí)驗室研究人員利用了路由器的MIMO（多輸入多輸出）功能來(lái)開(kāi)展攻擊操作。在搜集到的WiFi信號以及對房間的掃描等信息的幫助下，研究人員可以創(chuàng )建出一張室內環(huán)境地圖。

　　當一個(gè)人站在筆記本前并準備輸入時(shí)，WiKey就能抓取由用戶(hù)雙手、手指以及鍵盤(pán)微小變化引起的WiFi信號干擾數據。研究人員解釋稱(chēng)：“每一個(gè)擊鍵動(dòng)作，用戶(hù)會(huì )以獨特的方式和方向移動(dòng)雙手和手指，于是就會(huì )在信道狀態(tài)信息（CSI）值的時(shí)間序列中形成一個(gè)獨特模式，我們將其稱(chēng)為這個(gè)鍵的CSI波形�！�

　　研究團隊稱(chēng)，獲取了擊鍵記錄數據后，通過(guò)他們研發(fā)的一套算法，就能將用戶(hù)的擊鍵紀錄轉換為輸入文本紀錄。研究員透露，77%到97.5%的準確率能讓攻擊者知道用戶(hù)密碼的四分之三。

　　不過(guò)，這種方法也容易有bug，當一個(gè)房間內放有多于1臺筆記本時(shí)，它就無(wú)法確定攻擊目標。