感測器大用處，分分鐘破解手機PIN碼

對於黑客來說，如果他們不知道移動用戶的PIN碼，那麼對他們來說手機跟一塊磚頭沒有什麼區別。

所以長期以來，就不斷有人嘗試用各種辦法來竊取智能手機用戶的PIN碼。由於這個研究比較耗費時間和精力，所以目前只有專業的研究人員對此有所研究，並且破解方法都是通過感測器生成的數據來做文章的。

利用感測器破解PIN碼的研究之路

今年4月，英國紐卡斯爾大學的瑪麗亞姆-梅納扎德就創建了一個名為PINlogger.js的JavaScript應用程序，它可以通過訪問手機感測器生成的數據，包括GPS、攝像頭、麥克風、加速度計、磁力計、接近度、陀螺儀、計步器和NFC協議，進行猜測用戶的PIN碼。在對50種最常用的PIN碼進行測試時，PINlogger.js能夠在第一次就破解四位數的PIN碼，並且成功率高達74%，這個成功率在第二次和第三次嘗試中分別增加到了86％和94％。

如果你對這些測試感興趣，可以看一下《通過移動感測器竊取PIN：實際風險與用戶感知》的完整報告。

研究人員指出，大多數用戶比較關心的是相機或GPS等顯而易見的感測器，而不會將其它不太明顯的感測器（比如加速度計、陀螺儀、磁力儀）視為威脅。

就像Siamak Shahandashti揭示利用感測器破解的奧秘：

用戶的每一個動作，無論是點擊、翻頁還是長按、短按，都會造成一種獨特的傾斜角度和運動軌跡，所以在一個已知的網頁上，研究人員可以清楚知道用戶在點擊頁面的哪一部分以及他們在輸入的內容。

最新的研究進展

最近，南洋理工大學高級研究科學家Shivam Bhasin博士研究出了一種，可以通過感測器破解安卓智能手機PIN碼的方法，且通過三次嘗試後，準確率可達到99.5% ，比PINlogger.js的準確率高出了5%。

Shivam Bhasin選取了6款不同的安卓智能手機作為樣本，然後在每部手機上都安裝了一個特殊的應用程序，從6個不同感測器——加速計、陀螺儀、磁力計、接近感測器、氣壓計和環境光線感測器收集數據。在收集到感測器所收集的信息後、研究人員再利用深度學習演算法來分析這些數據。

因為當輸入PIN碼時，按1，5或9時手機的移動方式是非常不同的，比如：用右手拇指按下1將比按下9時阻擋更多的光線。根據這些不同，研究人員就可以將感測器分析過來的數據與屏幕鍵盤上的特定數字進行匹配，猜測出PIN碼。目前南洋理工大學研究人員所使用的深度學習技術已能猜測到1000種四位數的PIN碼組合。

由此看來深度學習是破解PIN碼的關鍵，因為在測試時，研究人員在安裝了他們所研發的應用程序後，該程序並不能立即破解出PIN碼，不過在收集了用戶的手機數據並且經過一段時間的深度學習後，它就能根據每個感測器對所按下數字的敏感度不同，剔除不重要的感測器，從而提高破解率。

所以深度學習是把雙刃劍，不但能幫助我們進行更好的防禦，也能幫助攻擊者更好的攻擊。比如：對收集到數據進行惡意訓練，建立惡意模型。而Shivam Bhasin博士就是基於手機的傾斜度以及拇指或手指攔截的光來建立惡意模型的，進而預測用戶所要按的PIN碼。

應對策略

由於移動應用的這些感測數據都不需要請求許可就可以進行訪問，所以一些惡意程序就可以秘密監聽感測器數據，最終用來發現用戶的大量敏感信息，包括通話時間、身體活動、觸屏操作、PIN碼和密碼等。所以：

1.設置PIN碼時要在四位以上，同時配合多種密碼驗證方式，如一次性密碼、雙因素驗證、以及指紋或面部識別系統等；

2.確保定期修改PIN碼和密碼，從而使惡意網站無法建立惡意識別模型；

3.不使用應用的情況下，關閉後台運行，並卸載不需要的應用；

4.操作系統和應用程序要隨時更新；

5.從正規應用商店下載應用程序；

6.謹慎開放應用程序在手機上的許可許可權，安裝之前，仔細檢查應用程序要求的許可權，如有必要，請選擇更合理的許可許可權。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！