1.媒体来源:
iThome
2.完整新闻标题:
研究:分析传感器数据就能猜中Android手机的弱密码,精准度高达99.5%
3.完整新闻内文:
新加坡南洋理工大学的研究者利用app蒐集了手机上各项传感器的资料,例如手指经过萤
幕造成的光阻挡,或是手机倾斜程度,借由这些特征找出萤幕上可能被使用者按下的数字
。
文/李建兴 | 2018-01-03发表
密码被窃取的机会越来越多,新加坡南洋理工大学(Nanyang Technological University
,NTU)一项研究显示,骇客只需要蒐集使用者操做手机时传感器的资料,分析过后便能
猜出手机的解锁密码,而且精准度高达99.5%。
研究团队蒐集手机上的6种传感器资料,包括加速度计和陀螺仪等,再加上深度学习演算
法,便能在输入密码错误3次内,解锁设置前50常用密码的Android手机,精准度达99.5%
。在NTU发表这项研究前,同样猜密码的方法正确率只达74%。
这项新技术借由蒐集各项传感器的资料,例如手指经过萤幕造成的光阻挡,或是手机倾斜
程度,借由这些特征找出萤幕上可能被使用者按下的数字。研究团队组长Shivam Bhasin
博士(上图)说,在手机萤幕上按下1、5以及9,传感器蒐集来的行为资料非常不一样,
像是用拇指按下1会比按下9遮蔽更多的光。
而手机上的传感器资料并没有权限控制,任何App都能够存取。研究团队开发了一个安装
在手机上蒐集传感器资料的App,并且使用了深度学习增加预测正确率。
研究团队提到,或许无法在开始蒐集资料初期就能精确地猜出密码,但等待拥有足够资料
时,骇客便能展开攻击。Shivam Bhasin建议,使用6位数以上的密码、指纹等生物特征,
或是双重验证机制以达更高的安全度。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/120176
5.备注:
好可怕,快买U11压压惊~