研究稱：智能手機(jī)傳感器可以泄露你的PIN碼

　　即使一些人可能已經(jīng)竊取你的智能手機(jī)，如果他們不知道你的PIN碼對(duì)他們可能也不會(huì)有太大的好處。 現(xiàn)在來自新加坡南洋理工大學(xué)的研究人員已經(jīng)創(chuàng)建了一個(gè)系統(tǒng)，可以根據(jù)傳感器提供的信息正確猜測(cè)手機(jī)的PIN碼。

　　在Shivam Bhasin博士的領(lǐng)導(dǎo)下，研究團(tuán)隊(duì)通過讓三個(gè)人在Android智能手機(jī)上隨機(jī)輸入70個(gè)四位PIN碼來“訓(xùn)練”系統(tǒng)。在每部手機(jī)上安裝了一個(gè)特殊的應(yīng)用程序，從加速計(jì)、陀螺儀、磁力計(jì)、接近傳感器、氣壓計(jì)和環(huán)境光線傳感器收集數(shù)據(jù)。

　　隨后研究人員利用深度學(xué)習(xí)算法來分析數(shù)據(jù)，將特定傳感器讀數(shù)與屏幕鍵盤上的特定數(shù)字進(jìn)行匹配。Bhasin解釋說：“當(dāng)你拿著你的手機(jī)并輸入PIN碼時(shí)，按1，5或9時(shí)手機(jī)的移動(dòng)方式是非常不同的。同樣，用你的右手拇指按下1將比按下9時(shí)阻擋更多的光線。”

　　當(dāng)系統(tǒng)根據(jù)傳感器的反應(yīng)猜測(cè)四位數(shù)的PIN時(shí)，在解鎖使用50個(gè)最常用PIN之一的電話時(shí)，準(zhǔn)確率為99.5%(不超過三次嘗試)。

　　Bhasin認(rèn)為，可以想象的是，人們可能會(huì)不知不覺地利用技術(shù)將惡意軟件下載到手機(jī)上。在訪問手機(jī)的傳感器和獲取用戶的PIN后，程序會(huì)將信息傳輸給能夠解鎖手機(jī)的人。

　　為了防止這種情況發(fā)生，他建議手機(jī)操作系統(tǒng)限制對(duì)手機(jī)傳感器的訪問，以便用戶只能授予可信任應(yīng)用程序的權(quán)限。

　　關(guān)于這項(xiàng)研究的一篇論文最近在《Cryptology ePrint Archive》雜志上發(fā)表。