淘新聞

手機的陀螺儀也能洩露密碼,5次重複試驗破解率高達100%

你知道手機有多少種不同的感測器嗎?你還知道它們在息屏狀態下依然處於工作狀態,時時刻刻地收集著外界資料以及資訊嗎?根據英國紐卡斯爾大學的研究團隊研究結果表明,智慧手機中的大量感測器將有可能洩露個人隱私資訊,甚至能夠可以通過陀螺儀傾斜角資訊辨認出4為PIN密碼,重複5次嘗試後破解率高達100%。

隨著科技突飛猛進,我們的智慧手機集成了越來越多的功能,不僅可以拍照、感知外接溫度、測量心率,還可以記錄我們日常行走的步數。這一切都是依靠著手機內部集成了大量感測器:攝像頭、麥克風、GPS、加速度計、磁場計、陀螺儀等等。

按照常規駭客思維,通過獲取使用者密碼的途徑就是攻破手機的安全防護網,安裝下惡意木馬軟體,然後勾取手機輸入密碼介面。不過紐卡斯爾大學研究員嘗試一種較為新穎的突破方式,利用手機上的陀螺儀做文章。

手機中常見的微機電陀螺儀則是利用物理學的寇里奧利力,在內部產生微小的電容變化,然後測量電容,從而計算出角速度。

研究員就是利用我們按壓螢幕時所產生的手機傾斜度變化資料,因為123456789數位的位置是固定的,可以借此推算出4位PIN碼。首先在網站上植入惡意程式碼,待使用者確實授權獲取資訊後,就可以在不知不覺中工作獲取感測器資料。在解讀數據破解密碼過程中,第一次嘗試準確率就有74%,經過五次嘗試就可以100%破解密碼,目前該方法難度在於需要準確知道使用者的當前運動模式以及資料獲取。

紐卡斯爾大學的研究團隊已經和眾多手機開發商反映該問題,雙方並且進行深入探討。不過表示使用者無需太過於擔心,因為感測器資料比較難獲取,而且74%的識別率建立在數百次破解程式訓練之上。

以小編來看,目前很多銀行的軟體都會自帶一個密碼鍵盤,裡面的字元位置是隨機生成,除非駭客連同字元生成資料一起獲取,不然利用陀螺儀獲得的密碼資訊就是錯誤的,這個獲取密碼方法就無效化。

“來試下破解我這個密碼”