无厘头研究
ivanchaos @ 2011.08.20 , 07:58
智能机,小陀螺仪有大隐患
[-]
窃取登入密码,方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件,需要权限都一目了然,你的邪恶动机很容易被识破,那该怎么办?答案是,咱们另辟蹊径:用不需要权限就能调用的……陀螺仪!
没错,就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧?喏,你这么仔细一想就明白了:
1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的,按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。
明白了吧?获得陀螺仪的数据,经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度,不过如果是只有数字键盘的解锁界面那不就小Case了么?
据研究者称,目前已经可以达到72%的识别准确率。尽管不是100%,直接拿来就能解锁,但这已经非常强悍了,算出来密码只要再多试几次就搞定了嘛。
[-]
[-]
(Hackaday)