@ 2011.08.20 , 07:58
36

智能机,小陀螺仪有大隐患

[-]

窃取登入密码,方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件,需要权限都一目了然,你的邪恶动机很容易被识破,那该怎么办?答案是,咱们另辟蹊径:用不需要权限就能调用的……陀螺仪!

没错,就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧?喏,你这么仔细一想就明白了:

1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的,按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。

明白了吧?获得陀螺仪的数据,经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度,不过如果是只有数字键盘的解锁界面那不就小Case了么?

据研究者称,目前已经可以达到72%的识别准确率。尽管不是100%,直接拿来就能解锁,但这已经非常强悍了,算出来密码只要再多试几次就搞定了嘛。

PDF版的论文可以点此下载

[-]

[-]

(Hackaday)


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 36+1

  1. 小牛
    @6 years ago
    867680

    点击震动算干扰么

  2. 呆若木鸡
    @6 years ago
    867683

    字母按键位置是随机的呢?

    [67] XX [0] 回复 [0]
  3. Davenport
    @6 years ago
    867684

    移动中输入密码就可以了嘛。

  4. yellowvii
    @6 years ago
    867687

    移动中输入密码的话,你的保证你的移动是随意无序的,要不很容易就会被过滤,我是这样认为的。。。

    [22] XX [0] 回复 [0]
  5. 867689

    前5前5

  6. 午夜
    @6 years ago
    867690

    iphone 3GS表示毫无压力

  7. 867691

    一边摇,一边输 oh ye~

    [36] XX [1] 回复 [0]
  8. 867696

    可惜我的手机是指纹密码的

  9. 867697

    无语了 飞常蛋疼 是科幻作家写的吗

  10. 三寸
    @6 years ago
    867699

    前提是要先中木马?????

    [13] XX [1] 回复 [0]
  11. 君临天下
    @6 years ago
    867700

    使用触摸板表示毫无压力

  12. 867702

    偶手机完全没密码。。。

    [21] XX [0] 回复 [0]
  13. 867711

    破了也没啥用,我手机里面最多有两张AV女优的裸照而已

    [15] XX [0] 回复 [0]
  14. Coffee
    @6 years ago
    867713

    還是個國人寫的論文,有點意思。

  15. iLacerta
    @6 years ago
    867714

    安卓的图形锁用这个方法不好破解吧。。。

  16. 867722

    打开震动反馈,陀螺仪痕迹就xx了

  17. 咸菜
    @6 years ago
    867723

    输密码时平放在桌子上

  18. suntao
    @6 years ago
    867729

    @呆若木鸡: 好主意!

  19. 吃肉肉
    @6 years ago
    867734

    轨迹解锁 妥妥的

  20. 抹布
    @6 years ago
    867736

    笔记本上有陀螺仪吗?

  21. Tianyu
    @6 years ago
    867745

    。键盘排列不同输入法。似乎都有点区别。。

  22. lazycat
    @6 years ago
    867773

    每个输入法都不一样的键盘布局。 大多输入法还可以调用按键大小。 何况才70多的命中。。。 估计90的准确度都要试上一天。 还不如发发 妈妈 我现在XX给我寄点钱 账号是XXXXXX 天朝还天天有人中枪

  23. 867782

    实体键盘通过分析按键声音也可以猜按键。

  24. wall-e
    @6 years ago
    867785

    看来得学wow登陆时的随机键位了。。。

  25. XuSphere
    @6 years ago
    867786

    好棒的好莱坞电影素材

    不过实际识别十位以上大小写+数字的密码估计难度极大

  26. 867811

    帕金森的优势体现出来了(玩笑)

  27. 867824

    要是123456789每次都随机生成排列怎么办?

  28. 曾经、不太懂
    @6 years ago
    868174

    各位同学,大家知道怎样毁掉裸旋仪吗

  29. 飞行音
    @6 years ago
    868284

    山寨手机表示没有压力

  30. 868287

    没啥好吐的

  31. BanshenOS 5.4.6 beta2
    @6 years ago
    868465

    还好我打字的时候比较轻

  32. 巴山渔人
    @6 years ago
    868799

    手机密码各种无意义啊,又拿不到你的设备,明显是用来钓你网络账号的密码啊。

  33. 869099

    @小牛: 没用的, 简单滤波一下搞定, 除非你手指能达到手机震动频率.

  34. 不歌不寐
    @6 years ago
    869188

    爪机怎么可能回复!
    [塞班s60v3]将是最后的键盘神机, 手握着[6120c]回复道我会乱说么?

  35. JamesVon
    @6 years ago
    869945

    为什么PDF里的一张配图上的Android的输入法他…上面“发送”按钮显示的是中文。难道?

  36. 896243

    它能对付手写的草书输入法?

发表评论


24H最赞