手機陀螺儀也能泄露密碼:5次重複試驗破解率高達100%
你知道手機有多少種不同的感測器嗎?你還知道它們在息屏狀態下依然處於工作狀態,時時刻刻地收集著外界數據以及信息嗎?根據英國紐卡斯爾大學的研究團隊研究結果表明,智能手機中的大量感測器將有可能泄露個人隱私信息,甚至能夠可以通過陀螺儀傾斜角信息辨認出4為PIN密碼,重複5次嘗試後破解率高達100%。
隨著科技突飛猛進,我們的智能手機集成了越來越多的功能,不僅可以拍照、感知外接溫度、測量心率,還可以記錄我們日常行走的步數。這一切都是依靠著手機內部集成了大量感測器:攝像頭、麥克風、GPS、加速度計、磁場計、陀螺儀等等。
按照常規黑客思維,通過獲取用戶密碼的途徑就是攻破手機的安全防護網,安裝下惡意木馬軟體,然後勾取手機輸入密碼界面。不過紐卡斯爾大學研究員嘗試一種較為新穎的突破方式,利用手機上的陀螺儀做文章。
手機中常見的微機電陀螺儀則是利用物理學的科里奧利力,在內部產生微小的電容變化,然後測量電容,從而計算出角速度。
研究員就是利用我們按壓屏幕時所產生的手機傾斜度變化數據,因為123456789數字的位置是固定的,可以藉此推算出4位PIN碼。首先在網站上植入惡意代碼,待用戶確實授權獲取信息後,就可以在不知不覺中工作獲取感測器數據。在解讀數據破解密碼過程中,第一次嘗試準確率就有74%,經過五次嘗試就可以100%破解密碼,目前該方法難度在於需要準確知道用戶的當前運動模式以及數據獲取。
紐卡斯爾大學的研究團隊已經和眾多手機開發商反映該問題,雙方並且進行深入探討。不過表示用戶無需太過於擔心,因為感測器數據比較難獲取,而且74%的識別率建立在數百次破解程序訓練之上。
以小編來看,目前很多銀行的軟體都會自帶一個密碼鍵盤,裡面的字元位置是隨機生成,除非黑客連同字元生成數據一起獲取,不然利用陀螺儀獲得的密碼信息就是錯誤的,這個獲取密碼方法就無效化。
「來試下破解我這個密碼」
※8999元起:大疆發布Phantom 4 Advanced無人機
※微軟Surface CloudBook曝光:運行Win10 Cloud,預計5月2日發布
※由喬布斯發起,蘋果團隊秘密研發無創血糖檢測方法
※小米6 Plus手機價格曝光:6GB+256GB頂配版3699元
TAG:IT之家 |
※手機的陀螺儀也能泄露密碼,5次重複試驗破解率高達100%
※擴!「指尖陀螺」價格要崩?爆降60%,零售1.86€
※三星S8手機綁上100個指尖陀螺,再從100米高空摔下來
※131元,指尖陀螺手機發售:減壓利器
※1分鐘7000次 SK-II小陀螺逆轉肌齡
※70、80後的老遊戲:抽陀螺
※零下200度指尖陀螺仍然可以旋轉
※史上最貴的指尖陀螺面世 要價13000英鎊
※減壓神器 指尖陀螺版手機僅需131元人民幣
※1299起!榮耀暢玩7X正式發布,「減壓神器」指尖陀螺手機推出
※1天點擊破千萬!看80歲老大爺讓陀螺走鋼絲
※這款月銷10萬件的解壓陀螺五折特賣,最後兩天
※[視頻]粉絲惡搞:指尖陀螺亂入《星際穿越2017》
※【最後一天】這款月銷10萬件的解壓陀螺五折特賣,明天恢復原價
※一圖流|看到眼花頭炸,這陀螺扣籃轉了有9527度!?
※重型炮彈酷似大陀螺,發射它需要準備12小時
※低價全是渣?14款淘寶熱銷指尖陀螺對決
※FUTABA CGY750陀螺儀的參數調整!
※7月1日,最嚴外匯管制來了!危險指數過高?指尖陀螺、平衡車被列入夏季危險玩具清單