研究報告:智慧型手機內建的感應器可能會洩漏密碼資料
就算是價格低廉的入門級手機,都配備了不少的感應器,例如加速度感應器、陀螺儀、距離感應或是環境光暗感應器。而最新的研究報告指出,只要巧妙運用這些感應器收集到的數據,不法份子就有機會猜測到使用者的手機密碼。
近期新加坡南洋理工大學的研究人員發表了一份研究報告,表示無論是 Android 或 iOS 裝置的許多軟體,在存取上述的手機感應器前都不需向使用者事先取得權限,而這個漏洞可能會被不法份子利用以竊取密碼。
研究人員設計了一款 Android 軟體並安裝在測試手機上,用以收集多種手機內建感應器的數據。當使用者的手指在觸控螢幕輸入解鎖密碼時,研究人員就能運用人工智慧演算法分析收集到的數據,例如手機的傾斜角度、附近的環境光源變化,進而判別不同螢幕位置的按壓,再推斷出解鎖密碼。
在相關的實驗中,研究人員使用了幾名手機使用者提供的 500 組隨機輸入密碼的感應器數據,而若是有更多數據將會人工智慧演算法更加準確。而根據研究人員當前掌握的數據樣本,若你的手機使用的是 50 個最常見的密碼,那人工智慧演算法猜測的準確率高達 99.5%,第一次就能猜中你的密碼。
另外,在新加坡南洋理工大學的實驗當中,人工智慧也能在 20 次之內成功猜中組合多達 1 萬個的 4 位數字密碼,成功率也高達 83.7%。研究人員相信透過類似的技術,有心人可以更簡單的破解手機密碼,而若要解決這個問題,可能要避免軟體在不需要經過使用者同意之前,就擅自存取各項感應器的數據。
資料來源:cnbeta
近期新加坡南洋理工大學的研究人員發表了一份研究報告,表示無論是 Android 或 iOS 裝置的許多軟體,在存取上述的手機感應器前都不需向使用者事先取得權限,而這個漏洞可能會被不法份子利用以竊取密碼。
研究人員設計了一款 Android 軟體並安裝在測試手機上,用以收集多種手機內建感應器的數據。當使用者的手指在觸控螢幕輸入解鎖密碼時,研究人員就能運用人工智慧演算法分析收集到的數據,例如手機的傾斜角度、附近的環境光源變化,進而判別不同螢幕位置的按壓,再推斷出解鎖密碼。
在相關的實驗中,研究人員使用了幾名手機使用者提供的 500 組隨機輸入密碼的感應器數據,而若是有更多數據將會人工智慧演算法更加準確。而根據研究人員當前掌握的數據樣本,若你的手機使用的是 50 個最常見的密碼,那人工智慧演算法猜測的準確率高達 99.5%,第一次就能猜中你的密碼。
另外,在新加坡南洋理工大學的實驗當中,人工智慧也能在 20 次之內成功猜中組合多達 1 萬個的 4 位數字密碼,成功率也高達 83.7%。研究人員相信透過類似的技術,有心人可以更簡單的破解手機密碼,而若要解決這個問題,可能要避免軟體在不需要經過使用者同意之前,就擅自存取各項感應器的數據。
資料來源:cnbeta
廣告
網友評論 0 回覆本文