手機陀螺儀也能泄露密碼：5次重複試驗破解率高達100%

你知道手機有多少種不同的感測器嗎？你還知道它們在息屏狀態下依然處於工作狀態，時時刻刻地收集著外界數據以及信息嗎？根據英國紐卡斯爾大學的研究團隊研究結果表明，智能手機中的大量感測器將有可能泄露個人隱私信息，甚至能夠可以通過陀螺儀傾斜角信息辨認出4為PIN密碼，重複5次嘗試後破解率高達100%。

隨著科技突飛猛進，我們的智能手機集成了越來越多的功能，不僅可以拍照、感知外接溫度、測量心率，還可以記錄我們日常行走的步數。這一切都是依靠著手機內部集成了大量感測器：攝像頭、麥克風、GPS、加速度計、磁場計、陀螺儀等等。

按照常規黑客思維，通過獲取用戶密碼的途徑就是攻破手機的安全防護網，安裝下惡意木馬軟體，然後勾取手機輸入密碼界面。不過紐卡斯爾大學研究員嘗試一種較為新穎的突破方式，利用手機上的陀螺儀做文章。

手機中常見的微機電陀螺儀則是利用物理學的科里奧利力，在內部產生微小的電容變化，然後測量電容，從而計算出角速度。

研究員就是利用我們按壓屏幕時所產生的手機傾斜度變化數據，因為123456789數字的位置是固定的，可以藉此推算出4位PIN碼。首先在網站上植入惡意代碼，待用戶確實授權獲取信息後，就可以在不知不覺中工作獲取感測器數據。在解讀數據破解密碼過程中，第一次嘗試準確率就有74%，經過五次嘗試就可以100%破解密碼，目前該方法難度在於需要準確知道用戶的當前運動模式以及數據獲取。

紐卡斯爾大學的研究團隊已經和眾多手機開發商反映該問題，雙方並且進行深入探討。不過表示用戶無需太過於擔心，因為感測器數據比較難獲取，而且74%的識別率建立在數百次破解程序訓練之上。

以小編來看，目前很多銀行的軟體都會自帶一個密碼鍵盤，裡面的字元位置是隨機生成，除非黑客連同字元生成數據一起獲取，不然利用陀螺儀獲得的密碼信息就是錯誤的，這個獲取密碼方法就無效化。

「來試下破解我這個密碼」