你知道手机有多少种不同的传感器吗?你还知道它们在息屏状态下依然处于工作状态,时时刻刻地收集着外界数据以及信息吗?根据英国纽卡斯尔大学的研究团队研究结果表明,智能手机中的大量传感器将有可能泄露个人隐私信息,甚至能够可以通过陀螺仪倾斜角信息辨认出4为PIN密码,重复5次尝试后破解率高达100%。
随着科技突飞猛进,我们的智能手机集成了越来越多的功能,不仅可以拍照、感知外接温度、测量心率,还可以记录我们日常行走的步数。这一切都是依靠着手机内部集成了大量传感器:摄像头、麦克风、GPS、加速度计、磁场计、陀螺仪等等。
按照常规黑客思维,通过获取用户密码的途径就是攻破手机的安全防护网,安装下恶意木马软件,然后勾取手机输入密码界面。不过纽卡斯尔大学研究员尝试一种较为新颖的突破方式,利用手机上的陀螺仪做文章。
手机中常见的微机电陀螺仪则是利用物理学的科里奥利力,在内部产生微小的电容变化,然后测量电容,从而计算出角速度。
研究员就是利用我们按压屏幕时所产生的手机倾斜度变化数据,因为123456789数字的位置是固定的,可以借此推算出4位PIN码。首先在网站上植入恶意代码,待用户确实授权获取信息后,就可以在不知不觉中工作获取传感器数据。在解读数据破解密码过程中,第一次尝试准确率就有74%,经过五次尝试就可以100%破解密码,目前该方法难度在于需要准确知道用户的当前运动模式以及数据获取。
纽卡斯尔大学的研究团队已经和众多手机开发商反映该问题,双方并且进行深入探讨。不过表示用户无需太过于担心,因为传感器数据比较难获取,而且74%的识别率建立在数百次破解程序训练之上。
以小编来看,目前很多银行的软件都会自带一个密码键盘,里面的字符位置是随机生成,除非黑客连同字符生成数据一起获取,不然利用陀螺仪获得的密码信息就是错误的,这个获取密码方法就无效化。
“来试下破解我这个密码”