研究人員開發的一款軟件能自動識別視頻拍攝過程中用戶輸入的密碼，即使攝像頭并未對準屏幕。這款軟件根據用戶的手指運動來確定用戶敲擊了什么按鍵。這款軟件也適用于普通的攝像機、網絡攝像頭和智能手機，但谷歌眼鏡或許提供了一種最微妙的方式。

這一研究成果表明，通過觀察某人使用設備的方式來竊取密碼和其他數據有可能帶來真正的信息安全威脅。目前，數字拍照設備和強大的圖像處理軟件已經隨處可見。

在測試中，受試者站在距離攝像頭3米遠處。在判斷用戶通過iPhone的QWERTY鍵盤輸入的由4個字符構成的字符串時，這一軟件有著約90%的準確率。研究人員表示，從理論上來說，這一方式能夠恢復出用戶撰寫的簡短的電子郵件和短信。

研究人員、馬薩諸塞州大學研究生岳慶剛(Yue Qinggang，音)表示：“在使用谷歌眼鏡時將能實現偷拍。”這一研究的其他參與者包括他的同學付新文(Fu Xinwen，音)和凌振(Ling Zhen，音)。

岳慶剛周三在Black Hat信息安全大會上展示了他的研究成果。在大會的新聞工作室中，他指出，許多人正在觸摸屏上進行輸入，他們很容易受到這樣的攻擊。

他同時展示了一段視頻，演示如何在很遠的距離恢復出被監控對象輸入的密碼。在一系列試驗中，某人手持攝像機站在1樓窗戶內，成功捕捉到了43米以外某人通過iPad輸入的密碼。他表示，如果使用長焦鏡頭，那么距離還能更遠。

為了捕捉密碼，這一軟件必須確定設備屏幕的位置和方向，以及用戶手指所處的位置。岳慶剛和其他研究者利用了機器學習技術，訓練軟件解決這些問題。這一軟件運行在PC上，因此使用谷歌眼鏡拍攝的視頻必須首先復制到PC，隨后才能進行密碼識別。

這一軟件能自動查找視頻中的設備，隨后確定屏幕四個角的位置，并跟蹤被監控對象手指運動的速度。

目前，這些研究者正在測試一些方式，抵御這種監控行為。一種應對措施是隨機變換標準鍵盤上的按鍵位置，使軟件無法正確識別出每一次點擊。另一種措施則是使按鍵在屏幕上漂移，而不是固定在某個位置不動。