簡(jiǎn)直驚了！黑客竟能跟蹤手機(jī)運(yùn)動(dòng)來(lái)破解手機(jī)密碼！

黑客們能根據(jù)我們輸入信息時(shí)傾斜手機(jī)的方式破解PIN碼或者密碼。

英國(guó)紐卡斯?fàn)柎髮W(xué)的網(wǎng)絡(luò)專家揭露了惡意網(wǎng)站以及安裝的應(yīng)用能僅僅利用手機(jī)中運(yùn)動(dòng)傳感器的信息，輕易地實(shí)現(xiàn)對(duì)我們的暗中觀察。通過(guò)分析我們輸入信息時(shí)手機(jī)的運(yùn)動(dòng)狀況，他們證實(shí)有可能只根據(jù)手機(jī)的內(nèi)部傳感器數(shù)據(jù)破解4位PIN碼，一次猜測(cè)的準(zhǔn)確度達(dá)70%，五次猜測(cè)即為100%。研究者表示人們現(xiàn)在對(duì)此風(fēng)險(xiǎn)還一無(wú)所知，大部分人對(duì)手機(jī)上的25個(gè)不同傳感器的功能所知甚少。

雖然產(chǎn)業(yè)界的大部分人都意識(shí)到了這個(gè)問(wèn)題，但沒(méi)人能找到解決方法。研究團(tuán)隊(duì)將該成果發(fā)表在了4月10的國(guó)際信息安全雜志上，他們正研究個(gè)人健康跟蹤設(shè)備帶來(lái)的額外風(fēng)險(xiǎn)。個(gè)人健康設(shè)備與我們的在線資料有關(guān)，可跟蹤手腕最輕微的運(yùn)動(dòng)以及一般的身體活動(dòng)，比如行走坐跑以及其他形式的通勤。

論文主要作者、計(jì)算機(jī)科學(xué)學(xué)院研究院Maryam Mehrnezhad博士解釋道：“大部分智能手機(jī)、平板以及其他可穿戴設(shè)備都裝備了大量傳感器，從廣為人知的GPS，相機(jī)和麥克風(fēng)到陀螺儀，距離傳感器，NFC，旋轉(zhuǎn)傳感器以及加速度計(jì)等設(shè)備。但由于移動(dòng)應(yīng)用和網(wǎng)站無(wú)需請(qǐng)求權(quán)限即可使用大部分傳感器，惡意程序就能秘密地監(jiān)聽(tīng)你的傳感器數(shù)據(jù)，并利用該數(shù)據(jù)發(fā)現(xiàn)你的各種敏感信息，比如通話時(shí)間，身體活動(dòng)以及甚至是你的觸摸行為，PIN碼和密碼等。更令人擔(dān)憂的是，在某些瀏覽器上，我們發(fā)現(xiàn)如果你在手機(jī)或者平板上打開(kāi)有惡意代碼的網(wǎng)頁(yè)之后，沒(méi)有關(guān)閉就打開(kāi)其他網(wǎng)頁(yè)，比如你的網(wǎng)上銀行賬戶，他們就能監(jiān)控你輸入的所有個(gè)人信息。更糟糕的是，在某些情況下，除非你完全關(guān)閉，他們甚至能在你手機(jī)鎖屏之后還能監(jiān)控你。姑且不管真正的風(fēng)險(xiǎn)，當(dāng)我們?cè)儐?wèn)人們他們最在意什么傳感器時(shí)，我們發(fā)現(xiàn)在感知到的風(fēng)險(xiǎn)和常人的理解能力之間有直接的關(guān)系。也就是相比于沉默的傳感器，人們更關(guān)注相機(jī)和GPS。”

不經(jīng)請(qǐng)求的訪問(wèn)

智能設(shè)備中有各種傳感器，引起了移動(dòng)游戲和健康應(yīng)用的興起，并將不久之后組成物聯(lián)網(wǎng)。

傳感器提供的數(shù)據(jù)與移動(dòng)設(shè)備增長(zhǎng)的計(jì)算能力相結(jié)合，改變了我們的使用方式。

研究團(tuán)隊(duì)總共鑒定了25中不同的傳感器，這些在目前的大多數(shù)智能設(shè)備中都很常見(jiàn)，然而其中只有一小部分，比如相機(jī)和GPS，才會(huì)請(qǐng)求使用者的允許。

該研究發(fā)現(xiàn)用戶的每個(gè)觸摸動(dòng)作——點(diǎn)擊，滾動(dòng)，按住，輕敲都會(huì)產(chǎn)生獨(dú)特的運(yùn)動(dòng)和方向軌跡。所以在一個(gè)已有的網(wǎng)頁(yè)上，研究團(tuán)隊(duì)能決定用戶正在點(diǎn)擊哪一部分以及正在輸入什么。

研究的共同作者、計(jì)算機(jī)科學(xué)學(xué)院的高級(jí)研究助理Siamak Shahandashti解釋道：“這有點(diǎn)像拼圖，收集到的碎片越多就越容易得到圖片的全景。根據(jù)我們打字的方式——單手拿手機(jī)用大拇指打字，或者是用另一只手打字，又或者是觸摸或者滑動(dòng)的方式，設(shè)備將會(huì)以一種特定的方式傾斜，很容易就能將傾斜的模式與我們?nèi)粘Ｊ褂玫?lsquo;觸摸簽名’聯(lián)系起來(lái)。內(nèi)部的傳感器每個(gè)提供了不同部分的拼圖。你戴在手上的個(gè)人健康跟蹤器從本質(zhì)上來(lái)說(shuō)是設(shè)計(jì)來(lái)跟蹤你的手部的運(yùn)動(dòng)，并將信息傳遞到你的在線資料，是一種全新的威脅。它們還可能潛在地提供額外的信息，當(dāng)將其與傳感器信息結(jié)合時(shí)，就能很容易解密出個(gè)人信息。”