據外媒12月27日報道,新加坡南洋理工大學的研究表示,黑客可從智能手機的傳感器數據中盜取PIN碼和密碼,從而解鎖手機設備。
因為輸入PIN碼時,按1、5或9時電話的傾斜方式是很不同的,且用右手拇指按1會比按下9時遮住更多的光線,所以研究人員利用智能手機中的傳感器,根據手機的傾斜方式以及手指阻擋的光線量,來模擬用戶按下哪個號碼。
研究人員為安卓手機安裝了一個定制應用程序,收集了六個傳感器的數據:加速計、陀螺儀、磁力計、接近傳感器、氣壓計和環境光傳感器,並採用機器學習算法,可猜測四位PIN碼的一萬種排列組合,僅嘗試三次便成功解鎖安卓手機(該手機有50種最常見PIN碼),精確率達到99.5%。之前擁有50種常見PIN碼的解鎖成功率隻有74%。
研究人員認為,手機中使用傳感器不需要電話用戶授予權限,並且公開可供所有應用程序訪問,這是智能手機安全方面的一個重大缺陷。(實習編譯:蔡萬爽 審稿:劉洋)
人民日報客戶端下載
手機人民網
80秒看雪中武漢
