手機陀螺儀 看傾斜角度能猜出鎖屏密碼?
隨著科技突飛猛進,我們的智慧手機,集成了越來越多的功能,不僅可以拍照、感知外接溫度、測量心率,還可以記錄我們日常行走的步數。
近日,有報導稱紐卡斯爾大學的電腦科學家團隊發現可以通過手機陀螺儀收集資訊就能猜出手機密碼,而且準確率還高達 70%!5 次之內必破解!!
先來說說,什麼是手機陀螺儀?
通俗的說,陀螺儀就是一種感測器,我們玩體感遊戲、手機導航、照相防抖都得用到。
目前,我們智慧手機裡實用的是微機電陀螺儀,它是利用物理學的寇里奧利力,在內部產生微小的電容變化,然後測量電容,計算出角速度,以實現檢測運動狀態的目的。
下面來說,陀螺儀和破解密碼那些事兒。
按照常規駭客思維,通過獲取使用者密碼的途徑,就是攻破手機的安全防護網,安裝下惡意木馬軟體,然後勾取手機輸入密碼介面。
那麼和陀螺儀有毛關係呢?
現在智慧手機、平板電腦和其他電子穿戴設備,都裝配了大量的傳輸感應裝置,這些設備的工作和資訊發送時需要授權的。
但是!陀螺儀所收集的手機傾斜度、手機方向等等資訊不會被手機視為敏感資訊,從而不會被要求獲取許可權。
紐卡斯爾大學電腦團隊正是收集來自陀螺儀所取得手機的敏感資訊,破解了手機密碼。
手機陀螺儀竟能出賣你的鎖屏密碼!因為123456789數字的位置是固定的,研究員利用我們按壓螢幕時所產生的手機傾斜度變化資料可以借此推算出4位元密碼。首先在網站上植入惡意程式碼,待使用者確實授權獲取資訊後,就可以在不知不覺中工作獲取感測器資料。在解讀數據破解密碼過程中,第一次嘗試準確率就有74%,經過五次嘗試就可以100%破解密碼。
這樣是不是表明每個人的手機都不安全?
研究人員表示,現在手機用戶還是不用擔心駭客會真的通過陀螺儀入侵你的設備,因為這種攻擊方式還存在很大的技術問題和技術屏障,足以限制其被用於日常生活。
要達到前述70%的準確度,駭客需要對系統進行大量的“訓練”,即提供足夠的使用者行為資料,即使是猜一個簡單的4位元密碼,研究人員都需要手機使用者,輸入50組已知的密碼,每組輸入5次,系統才能學習到使用者握手機的習慣,並將猜中密碼的準確度提高到70%。
目前紐卡斯爾大學的研究團隊,已經和眾多手機開發商反映該問題,雙方並且進行深入探討。
文章綜合/科技訊、雷科技、澎湃新聞等
圖片來源/網路
懂生活,愛分享,歡迎到上面關注我們哦!