研究稱:智能手機(jī)傳感器可以泄露你的PIN碼
即使一些人可能已經(jīng)竊取你的智能手機(jī),如果他們不知道你的PIN碼對(duì)他們可能也不會(huì)有太大的好處。 現(xiàn)在來自新加坡南洋理工大學(xué)的研究人員已經(jīng)創(chuàng)建了一個(gè)系統(tǒng),可以根據(jù)傳感器提供的信息正確猜測(cè)手機(jī)的PIN碼。
本文引用地址:http://www.ex-cimer.com/article/201712/373752.htm
在Shivam Bhasin博士的領(lǐng)導(dǎo)下,研究團(tuán)隊(duì)通過讓三個(gè)人在Android智能手機(jī)上隨機(jī)輸入70個(gè)四位PIN碼來“訓(xùn)練”系統(tǒng)。在每部手機(jī)上安裝了一個(gè)特殊的應(yīng)用程序,從加速計(jì)、陀螺儀、磁力計(jì)、接近傳感器、氣壓計(jì)和環(huán)境光線傳感器收集數(shù)據(jù)。
隨后研究人員利用深度學(xué)習(xí)算法來分析數(shù)據(jù),將特定傳感器讀數(shù)與屏幕鍵盤上的特定數(shù)字進(jìn)行匹配。Bhasin解釋說:“當(dāng)你拿著你的手機(jī)并輸入PIN碼時(shí),按1,5或9時(shí)手機(jī)的移動(dòng)方式是非常不同的。同樣,用你的右手拇指按下1將比按下9時(shí)阻擋更多的光線。”
當(dāng)系統(tǒng)根據(jù)傳感器的反應(yīng)猜測(cè)四位數(shù)的PIN時(shí),在解鎖使用50個(gè)最常用PIN之一的電話時(shí),準(zhǔn)確率為99.5%(不超過三次嘗試)。
Bhasin認(rèn)為,可以想象的是,人們可能會(huì)不知不覺地利用技術(shù)將惡意軟件下載到手機(jī)上。在訪問手機(jī)的傳感器和獲取用戶的PIN后,程序會(huì)將信息傳輸給能夠解鎖手機(jī)的人。
為了防止這種情況發(fā)生,他建議手機(jī)操作系統(tǒng)限制對(duì)手機(jī)傳感器的訪問,以便用戶只能授予可信任應(yīng)用程序的權(quán)限。
關(guān)于這項(xiàng)研究的一篇論文最近在《Cryptology ePrint Archive》雜志上發(fā)表。
評(píng)論