陀螺仪装置破解密码新招数:利用手机陀螺仪破解密码

该研究团队发现,大部分智能设备都配备,且可以被用来泄露用户信息的内置传感装置高达25种。而用户的任何一种动作,无论是点击、翻页还是长按、短按,都会造成一种独特的倾斜角度和运动轨迹,所以在一个已知的网页上,研究人员可以知道用户在点击页面的哪一部分以及他们在输入的内容。

纽卡斯尔大学计算机科学院研究员Maryam Mehrnezhad教授称:“大部分智能手机、平板电脑如今都装有大量感应装置,从大家都熟知的GPS导航系统、摄像头麦克风,到陀螺仪、旋转感应器和加速计。”

据英国媒体报道,纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法:他们通过获取用户智能手机的内置陀螺仪装置所收集信息,首次尝试就能猜中密码的概率高达70%,尝试5次的命中率就达到了100%。

当然,普通用户也不必恐慌,毕竟该研究团队的实验是经过专门训练和调试的,主要是向大众展示陀螺仪如何成为个人隐私泄露的途径。对于普通用户而言,做好日常的隐私防范工作是不会轻易丢失手机密码的。

这种理论上的黑客行为主要利用了智能手机的一个漏洞,即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时,会弹出窗口要求用户授权,用户一旦授权,网站就可以读取用户的任何授权信息。恶意网站也可以这样做,从而在用户不知情的情况下,获取看似无害的信息,如手持装置的方向等。

黑客通过入侵智能手机系统获取手机密码已经不是一件稀奇的事情了,但是你有想过仅仅利用手机的陀螺仪就可以破解手机密码吗。近日,英国的一个科研团队向人们展示了如何利用陀螺仪破解手机密码。

该团队声称,已经针对此安全问题向最大浏览器提供商谷歌苹果发出了警告,但至今没有得到回应。

“但是由于移动设备上大部分应用程序和网站不需要用户授权,就可以获取隐私信息,恶意程序就能够接触到来自各种感应装置的数据,并使用这些数据发现关于用户的敏感信息,比如通话时长、活动情况、甚至各种密码。”Mehrnezhad解释道。

文章已创建 799

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部