簡直驚了！黑客竟能跟蹤手機運動來破解手機密碼！

黑客們能根據(jù)我們輸入信息時傾斜手機的方式破解PIN碼或者密碼。

英國紐卡斯爾大學的網(wǎng)絡專家揭露了惡意網(wǎng)站以及安裝的應用能僅僅利用手機中運動傳感器的信息，輕易地實現(xiàn)對我們的暗中觀察。通過分析我們輸入信息時手機的運動狀況，他們證實有可能只根據(jù)手機的內(nèi)部傳感器數(shù)據(jù)破解4位PIN碼，一次猜測的準確度達70%，五次猜測即為100%。研究者表示人們現(xiàn)在對此風險還一無所知，大部分人對手機上的25個不同傳感器的功能所知甚少。

雖然產(chǎn)業(yè)界的大部分人都意識到了這個問題，但沒人能找到解決方法。研究團隊將該成果發(fā)表在了4月10的國際信息安全雜志上，他們正研究個人健康跟蹤設備帶來的額外風險。個人健康設備與我們的在線資料有關，可跟蹤手腕最輕微的運動以及一般的身體活動，比如行走坐跑以及其他形式的通勤。

論文主要作者、計算機科學學院研究院Maryam Mehrnezhad博士解釋道：“大部分智能手機、平板以及其他可穿戴設備都裝備了大量傳感器，從廣為人知的GPS，相機和麥克風到陀螺儀，距離傳感器，NFC，旋轉(zhuǎn)傳感器以及加速度計等設備。但由于移動應用和網(wǎng)站無需請求權(quán)限即可使用大部分傳感器，惡意程序就能秘密地監(jiān)聽你的傳感器數(shù)據(jù)，并利用該數(shù)據(jù)發(fā)現(xiàn)你的各種敏感信息，比如通話時間，身體活動以及甚至是你的觸摸行為，PIN碼和密碼等。更令人擔憂的是，在某些瀏覽器上，我們發(fā)現(xiàn)如果你在手機或者平板上打開有惡意代碼的網(wǎng)頁之后，沒有關閉就打開其他網(wǎng)頁，比如你的網(wǎng)上銀行賬戶，他們就能監(jiān)控你輸入的所有個人信息。更糟糕的是，在某些情況下，除非你完全關閉，他們甚至能在你手機鎖屏之后還能監(jiān)控你。姑且不管真正的風險，當我們詢問人們他們最在意什么傳感器時，我們發(fā)現(xiàn)在感知到的風險和常人的理解能力之間有直接的關系。也就是相比于沉默的傳感器，人們更關注相機和GPS。”

不經(jīng)請求的訪問

智能設備中有各種傳感器，引起了移動游戲和健康應用的興起，并將不久之后組成物聯(lián)網(wǎng)。

傳感器提供的數(shù)據(jù)與移動設備增長的計算能力相結(jié)合，改變了我們的使用方式。

研究團隊總共鑒定了25中不同的傳感器，這些在目前的大多數(shù)智能設備中都很常見，然而其中只有一小部分，比如相機和GPS，才會請求使用者的允許。

該研究發(fā)現(xiàn)用戶的每個觸摸動作——點擊，滾動，按住，輕敲都會產(chǎn)生獨特的運動和方向軌跡。所以在一個已有的網(wǎng)頁上，研究團隊能決定用戶正在點擊哪一部分以及正在輸入什么。

研究的共同作者、計算機科學學院的高級研究助理Siamak Shahandashti解釋道：“這有點像拼圖，收集到的碎片越多就越容易得到圖片的全景。根據(jù)我們打字的方式——單手拿手機用大拇指打字，或者是用另一只手打字，又或者是觸摸或者滑動的方式，設備將會以一種特定的方式傾斜，很容易就能將傾斜的模式與我們?nèi)粘Ｊ褂玫?lsquo;觸摸簽名’聯(lián)系起來。內(nèi)部的傳感器每個提供了不同部分的拼圖。你戴在手上的個人健康跟蹤器從本質(zhì)上來說是設計來跟蹤你的手部的運動，并將信息傳遞到你的在線資料，是一種全新的威脅。它們還可能潛在地提供額外的信息，當將其與傳感器信息結(jié)合時，就能很容易解密出個人信息。”