据外媒12月27日报道,新加坡南洋理工大学的研究表示,黑客可从智能手机的传感器数据中盗取PIN码和密码,从而解锁手机设备。
因为输入PIN码时,按1、5或9时电话的倾斜方式是很不同的,且用右手拇指按1会比按下9时遮住更多的光线,所以研究人员利用智能手机中的传感器,根据手机的倾斜方式以及手指阻挡的光线量,来模拟用户按下哪个号码。
研究人员为安卓手机安装了一个定制应用程序,收集了六个传感器的数据:加速计、陀螺仪、磁力计、接近传感器、气压计和环境光传感器,并采用机器学习算法,可猜测四位PIN码的一万种排列组合,仅尝试三次便成功解锁安卓手机(该手机有50种最常见PIN码),精确率达到99.5%。之前拥有50种常见PIN码的解锁成功率只有74%。
研究人员认为,手机中使用传感器不需要电话用户授予权限,并且公开可供所有应用程序访问,这是智能手机安全方面的一个重大缺陷。(实习编译:蔡万爽 审稿:刘洋)
注意!黑客可利用传感器盗取手机PIN码与密码
图文简介
据外媒12月 27日报道,新加坡南洋理工大学的研究表示,黑客可从智能手机的传感器数据中盗取PIN码和密码,从而解锁手机设备。1、5或9时电话的倾斜方式是很不同的,且用右手拇指按1会比按下9时遮住更多的光线,所以研究人员利用智能手机中的传感器,根据手机的倾斜方式以及手指阻挡的光线量,来模拟用户按下哪个号码。研究人员为安卓手机安装了一个定制应用程序,收集了六个传感器的数据:加速计、陀螺仪、磁力计、接近传感器、气压计和环境光传感器,并采用机器学习算法,可猜测四位PIN码的一万种排列组合,仅尝试三次便成功解锁安卓手机(该手机有50种最常见PIN码),精确率达到99.5%。
- 来源: 科普中国
- 上传时间:2017-12-29