@ 2011.08.20 , 07:58

智能机,小陀螺仪有大隐患

[-]

窃取登入密码,方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件,需要权限都一目了然,你的邪恶动机很容易被识破,那该怎么办?答案是,咱们另辟蹊径:用不需要权限就能调用的……陀螺仪!

没错,就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧?喏,你这么仔细一想就明白了:

1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的,按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。

明白了吧?获得陀螺仪的数据,经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度,不过如果是只有数字键盘的解锁界面那不就小Case了么?

据研究者称,目前已经可以达到72%的识别准确率。尽管不是100%,直接拿来就能解锁,但这已经非常强悍了,算出来密码只要再多试几次就搞定了嘛。

PDF版的论文可以点此下载

[-]

[-]

(Hackaday)


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

24H最赞