科学	技术	极客	脑洞	故事	人类	折腾
走进科学	TECH	GEEK	DIY	冷新闻	女性	减肥
无厘头研究	人工智能	MEME	艺术	爷有钱	熊孩子	整形
天文	无人机	QUORA	设计	致富信息	大丈夫	LGBT
NASA	3D打印	小学堂	广告	安全警示	笨贼	健康
高科技	数码产品	创意产品	建筑	国内观光	真的猛士	教育
环保	虚拟现实	WHAT IF	摄影	史海钩沉	正能量	旅游

无厘头研究

ivanchaos @ 2011.08.20 , 07:58

智能机,小陀螺仪有大隐患

[-]

窃取登入密码，方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件，需要权限都一目了然，你的邪恶动机很容易被识破，那该怎么办？答案是，咱们另辟蹊径：用不需要权限就能调用的……陀螺仪！

没错，就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧？喏，你这么仔细一想就明白了：

1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的，按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。

明白了吧？获得陀螺仪的数据，经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度，不过如果是只有数字键盘的解锁界面那不就小Case了么？

据研究者称，目前已经可以达到72%的识别准确率。尽管不是100%，直接拿来就能解锁，但这已经非常强悍了，算出来密码只要再多试几次就搞定了嘛。

PDF版的论文可以点此下载

[-]

(Hackaday)

给这篇稿打赏，让译者更有动力 !

支付宝打赏 [x]

0.0

赞一个 (0)

+1

小牛
@7 years ago

867680
点击震动算干扰么

[投诉] OO [6] XX [0] 回复 [0]
呆若木鸡
@7 years ago

867683
字母按键位置是随机的呢？

[投诉] OO [67] XX [0] 回复 [0]
Davenport
@7 years ago

867684
移动中输入密码就可以了嘛。

[投诉] OO [0] XX [1] 回复 [0]
yellowvii
@7 years ago

867687
移动中输入密码的话，你的保证你的移动是随意无序的，要不很容易就会被过滤，我是这样认为的。。。

[投诉] OO [22] XX [0] 回复 [0]
aaa
@7 years ago

867689
前5前5

[投诉] OO [0] XX [1] 回复 [0]
午夜
@7 years ago

867690
iphone 3GS表示毫无压力

[投诉] OO [0] XX [6] 回复 [0]
Spark
@7 years ago

867691
一边摇，一边输 oh ye~

[投诉] OO [36] XX [1] 回复 [0]
op903
@7 years ago

867696
可惜我的手机是指纹密码的

[投诉] OO [4] XX [8] 回复 [0]
df
@7 years ago

867697
无语了飞常蛋疼是科幻作家写的吗

[投诉] OO [0] XX [1] 回复 [0]
三寸
@7 years ago

867699
前提是要先中木马？？？？？

[投诉] OO [13] XX [1] 回复 [0]
君临天下
@7 years ago

867700
使用触摸板表示毫无压力

[投诉] OO [4] XX [3] 回复 [0]
SNOW
@7 years ago

867702
偶手机完全没密码。。。

[投诉] OO [21] XX [0] 回复 [0]
Jerry
@7 years ago

867711
破了也没啥用，我手机里面最多有两张AV女优的裸照而已

[投诉] OO [15] XX [0] 回复 [0]
Coffee
@7 years ago

867713
還是個國人寫的論文，有點意思。

[投诉] OO [1] XX [0] 回复 [0]
iLacerta
@7 years ago

867714
安卓的图形锁用这个方法不好破解吧。。。

[投诉] OO [1] XX [0] 回复 [0]
agp
@7 years ago

867722
打开震动反馈，陀螺仪痕迹就xx了

[投诉] OO [3] XX [0] 回复 [0]
咸菜
@7 years ago

867723
输密码时平放在桌子上

[投诉] OO [2] XX [3] 回复 [0]
suntao
@7 years ago

867729
@呆若木鸡: 好主意！

[投诉] OO [1] XX [0] 回复 [0]
吃肉肉
@7 years ago

867734
轨迹解锁妥妥的

[投诉] OO [0] XX [0] 回复 [0]
抹布
@7 years ago

867736
笔记本上有陀螺仪吗？

[投诉] OO [0] XX [0] 回复 [0]
Tianyu
@7 years ago

867745
。键盘排列不同输入法。似乎都有点区别。。

[投诉] OO [0] XX [0] 回复 [0]
lazycat
@7 years ago

867773
每个输入法都不一样的键盘布局。大多输入法还可以调用按键大小。何况才70多的命中。。。估计90的准确度都要试上一天。还不如发发妈妈我现在XX给我寄点钱账号是XXXXXX 天朝还天天有人中枪

[投诉] OO [8] XX [0] 回复 [0]
214
@7 years ago

867782
实体键盘通过分析按键声音也可以猜按键。

[投诉] OO [0] XX [0] 回复 [0]
wall-e
@7 years ago

867785
看来得学wow登陆时的随机键位了。。。

[投诉] OO [1] XX [0] 回复 [0]
XuSphere
@7 years ago

867786
好棒的好莱坞电影素材

不过实际识别十位以上大小写+数字的密码估计难度极大

[投诉] OO [0] XX [0] 回复 [0]
Gst
@7 years ago

867811
帕金森的优势体现出来了（玩笑）

[投诉] OO [7] XX [0] 回复 [0]
ybx21
@7 years ago

867824
要是123456789每次都随机生成排列怎么办？

[投诉] OO [1] XX [0] 回复 [0]
曾经、不太懂
@7 years ago

868174
各位同学，大家知道怎样毁掉裸旋仪吗

[投诉] OO [1] XX [0] 回复 [0]
飞行音
@7 years ago

868284
山寨手机表示没有压力

[投诉] OO [0] XX [0] 回复 [0]
shana
@7 years ago

868287
没啥好吐的

[投诉] OO [0] XX [0] 回复 [0]
BanshenOS 5.4.6 beta2
@7 years ago

868465
还好我打字的时候比较轻

[投诉] OO [0] XX [0] 回复 [0]
巴山渔人
@7 years ago

868799
手机密码各种无意义啊，又拿不到你的设备，明显是用来钓你网络账号的密码啊。

[投诉] OO [0] XX [0] 回复 [0]
??
@7 years ago

869099
@小牛: 没用的, 简单滤波一下搞定, 除非你手指能达到手机震动频率.

[投诉] OO [1] XX [0] 回复 [0]
不歌不寐
@7 years ago

869188
爪机怎么可能回复！
[塞班s60v3]将是最后的键盘神机，手握着[6120c]回复道我会乱说么?

[投诉] OO [1] XX [0] 回复 [0]
JamesVon
@7 years ago

869945
为什么PDF里的一张配图上的Android的输入法他…上面“发送”按钮显示的是中文。难道？

[投诉] OO [0] XX [0] 回复 [0]
vs2
@7 years ago

896243
它能对付手写的草书输入法?

[投诉] OO [0] XX [0] 回复 [0]

煎蛋

无厘头研究

智能机,小陀螺仪有大隐患

+1

发表评论

24H最赞

Nice Comments