 |
78536.789378496378/963
陀螺仪传感器芯片 和加速度传感器相比,陀螺仪可以构建完整的3D动作,这意味着它可以精确分析判断出使用者的实际动作。 在英国团队的研究中,在我们输入锁屏密码时,陀螺仪可以根据用户在按压屏幕时所产生的手机倾斜度的变化数据,推算出用户所输入的内容。
原理也很简单,手机输入密码时1234567890的键盘区域是相对固定的,当我们手指按压某个数字键时,手机必定出现某个角度的倾斜。经过大量的AI训练,推测一整套锁屏密码不是什么难事。 根据研究显示,在解读陀螺仪数据破解密码过程中,第一次尝试准确率就有74%,经过五次尝试就可以100%破解密码! 当然,这种攻击方式的难点,是需要先在用户手机中植入木马,还需要准确知道用户的当前运动模式以及数据获取。 可能有同鞋会说了,现在手机不都支持人脸或指纹识别吗?谁还会用密码解锁? 答案很简单,每次关机或重启,第一次登陆系统必须使用密码。我们使用微信支付宝支付时,偶尔也需要手动输入密码重新验证。 总之,无论是锁屏密码、还是支付密码,在输入的过程中理论上都有被陀螺仪收集且被还原的可能。 普通用户如何防范? 加速度和陀螺仪作为最底层的传感器,我们在安全设置的权限管理都无法自定义APP对它们的读取。所以理论上所有APP都是潜在的攻击源,是否会被恶意调用完全取决于开发者的操守。 因此,最简单的方法,就是只在官方应用商店下载经过安全认证的APP,不要通过浏览器等其他渠道安装APP,这种非正规渠道下载的APP历来是木马病毒的重灾区。打电话时戴耳机,不用扬声器出声传感器就无法读取振动数据了。
用手机官方应用商店下载APP最安全 此外,小编还建议大家关闭拨号键盘和输入法的音效和振动提醒,谁知到未来哪一天这种声音+振动的提醒会被传感器翻译出来。要知道,现在就有牛人闭眼时听拨号音就能知道你输入的具体数字(拨号键盘中,每个数字的声音都略有不同)。 至于其他的,咱们也没什么好办法,只能希望iOS和Android可以从系统底层对加速度和陀螺仪收集数据的时机加以限制了,并切断无关APP随意读取传感器数据的渠道。 |
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
