联系我们
iOS用数字密码登录智能手机,你可能喜欢这种加密方式。Android更有创意一些,可以用涂鸦密码锁定系统。不论选择哪种方式,手机的内部传感器都有可能泄露秘密。
纽卡斯尔大学的网络安全专家发现,利用手机内部传感器收集的数据,黑客猜测5次就可以破解4位数字密码。
研究报告的作者马里亚姆·麦哈尼扎哈德(Maryam Mehrnezhad)表示:“现在大多的智能手机、平板、穿戴设备都安装了多个传感器,既有GPS、摄像头、麦克风,也有回转仪、接近传感器、旋转传感器和加速计。”
“移动APP和网站不需要获得批准就可以接入传感器,恶意程序可以偷偷窃听传感器数据,从中挖掘大量与用户有关的敏感信息,比如打电话的时间、身体活动数据,甚至包括触摸动作信息、PIN和密码。”
研究人员可以掌管触摸动作的轨迹,当用户触击滚动页面或者点击 时会形成独特的轨迹。只要知道浏览的是哪个网站,就可以知道他点击的是哪个部分,通过动作轨迹还可以知道用户输入了什么内容。
报告的另一名作者亚马克·沙哈达什地(Siamak Shahandashti)解释说,有些人一只手拿着手机用同一只手的拇指控制手机,还有一些人可能一手拿手机,用另一只手控制,他们可能会触摸,可能会滑动,输入方式不同,设备的倾斜程度也会不同,根据倾斜模式就可以判断用户经常使用的“数字签名”是怎样的。
研究团队在测试中发现,猜测一次,破解4位数字密码的精准度达到了70%,如果猜测五次就会达到100%。
沙哈达什地说:“破解过程有点像拼图游戏,你拼凑的碎片越多越容易看清图像的真实模样。”
研究团队还说他们已经将风险告知大型手机制造商,不过它们暂时还没有找到很好的解决办法。麦哈尼扎哈德认为:“这是一场介于可用性与安全性之间的战斗。”
有一种办法可以防止泄露,那就是禁止接入浏览器,不过内置动作传感器带来了很多好处,禁止接入会牺牲一些功能。
- 下一篇:一文深度了解接近传感器的应用场景
- 上一篇:传感器技术已成为衡量国家科技发展标志
