无厘头研究
ivanchaos @ 2011.08.20 , 07:58
36
智能机,小陀螺仪有大隐患
[-]
窃取登入密码,方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件,需要权限都一目了然,你的邪恶动机很容易被识破,那该怎么办?答案是,咱们另辟蹊径:用不需要权限就能调用的……陀螺仪!
没错,就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧?喏,你这么仔细一想就明白了:
1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的,按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。
明白了吧?获得陀螺仪的数据,经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度,不过如果是只有数字键盘的解锁界面那不就小Case了么?
据研究者称,目前已经可以达到72%的识别准确率。尽管不是100%,直接拿来就能解锁,但这已经非常强悍了,算出来密码只要再多试几次就搞定了嘛。
[-]
[-]
(Hackaday)
给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
@7 years ago
点击震动算干扰么
@7 years ago
字母按键位置是随机的呢?
@7 years ago
移动中输入密码就可以了嘛。
@7 years ago
移动中输入密码的话,你的保证你的移动是随意无序的,要不很容易就会被过滤,我是这样认为的。。。
@7 years ago
前5前5
@7 years ago
iphone 3GS表示毫无压力
@7 years ago
一边摇,一边输 oh ye~
@7 years ago
可惜我的手机是指纹密码的
@7 years ago
无语了 飞常蛋疼 是科幻作家写的吗
@7 years ago
前提是要先中木马?????
@7 years ago
使用触摸板表示毫无压力
@7 years ago
偶手机完全没密码。。。
@7 years ago
破了也没啥用,我手机里面最多有两张AV女优的裸照而已
@7 years ago
還是個國人寫的論文,有點意思。
@7 years ago
安卓的图形锁用这个方法不好破解吧。。。
@7 years ago
打开震动反馈,陀螺仪痕迹就xx了
@7 years ago
输密码时平放在桌子上
@7 years ago
@呆若木鸡: 好主意!
@7 years ago
轨迹解锁 妥妥的
@7 years ago
笔记本上有陀螺仪吗?
@7 years ago
。键盘排列不同输入法。似乎都有点区别。。
@7 years ago
每个输入法都不一样的键盘布局。 大多输入法还可以调用按键大小。 何况才70多的命中。。。 估计90的准确度都要试上一天。 还不如发发 妈妈 我现在XX给我寄点钱 账号是XXXXXX 天朝还天天有人中枪
@7 years ago
实体键盘通过分析按键声音也可以猜按键。
@7 years ago
看来得学wow登陆时的随机键位了。。。
@7 years ago
好棒的好莱坞电影素材
不过实际识别十位以上大小写+数字的密码估计难度极大
@7 years ago
帕金森的优势体现出来了(玩笑)
@7 years ago
要是123456789每次都随机生成排列怎么办?
@7 years ago
各位同学,大家知道怎样毁掉裸旋仪吗
@7 years ago
山寨手机表示没有压力
@7 years ago
没啥好吐的
@7 years ago
还好我打字的时候比较轻
@7 years ago
手机密码各种无意义啊,又拿不到你的设备,明显是用来钓你网络账号的密码啊。
@7 years ago
@小牛: 没用的, 简单滤波一下搞定, 除非你手指能达到手机震动频率.
@7 years ago
爪机怎么可能回复!
[塞班s60v3]将是最后的键盘神机, 手握着[6120c]回复道我会乱说么?
@7 years ago
为什么PDF里的一张配图上的Android的输入法他…上面“发送”按钮显示的是中文。难道?
@7 years ago
它能对付手写的草书输入法?