注意!黑客可利用传感器盗取手机PIN码与密码

科普中国-科技让生活更美好 2017-12-29

  据外媒12月27日报道,新加坡南洋理工大学的研究表示,黑客可从智能手机的传感器数据中盗取PIN码和密码,从而解锁手机设备。

  因为输入PIN码时,按1、5或9时电话的倾斜方式是很不同的,且用右手拇指按1会比按下9时遮住更多的光线,所以研究人员利用智能手机中的传感器,根据手机的倾斜方式以及手指阻挡的光线量,来模拟用户按下哪个号码。

  研究人员为安卓手机安装了一个定制应用程序,收集了六个传感器的数据:加速计、陀螺仪、磁力计、接近传感器、气压计和环境光传感器,并采用机器学习算法,可猜测四位PIN码的一万种排列组合,仅尝试三次便成功解锁安卓手机(该手机有50种最常见PIN码),精确率达到99.5%。之前拥有50种常见PIN码的解锁成功率只有74%。

  研究人员认为,手机中使用传感器不需要电话用户授予权限,并且公开可供所有应用程序访问,这是智能手机安全方面的一个重大缺陷。(实习编译:蔡万爽 审稿:刘洋)

责任编辑:科普云

科普中国APP 科普中国微信 科普中国微博
科普中国-科技让生活更美好
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢