智能机,小陀螺仪有大隐患

[-]

窃取登入密码，方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件，需要权限都一目了然，你的邪恶动机很容易被识破，那该怎么办？答案是，咱们另辟蹊径：用不需要权限就能调用的……陀螺仪！

没错，就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧？喏，你这么仔细一想就明白了：

1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的，按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。

明白了吧？获得陀螺仪的数据，经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度，不过如果是只有数字键盘的解锁界面那不就小Case了么？

据研究者称，目前已经可以达到72%的识别准确率。尽管不是100%，直接拿来就能解锁，但这已经非常强悍了，算出来密码只要再多试几次就搞定了嘛。

PDF版的论文可以点此下载

[-]

[-]

(Hackaday)

赞一个 (0)