手機密碼不保險 駭客可通過傳感器破解 | 中國報 China Press

手機密碼不保險 駭客可通過傳感器破解

巴辛博士與另兩名南大研究人員發現,智能手機多個常見的傳感器,可能存在安全漏洞。
巴辛博士與另兩名南大研究人員發現,智能手機多個常見的傳感器,可能存在安全漏洞。

(新加坡27日綜合電)智能手機即使設置密碼,也不一定能確保個人資料受保護。新加坡一項研究顯示,駭客可通過手機內多個傳感器(Sensor)收集的資料來破解手機密碼,導致用戶個人資料外洩。



新加坡南洋理工大學的3名研究人員展開長達10個月的研究發現,智能手機內多個常見的傳感器如計速器(accelerometer)、陀螺儀(gyroscope)、氣壓表、環境光傳感器和近距傳感器等,可能存在安全漏洞。

這個漏洞讓所有手機應用無需用戶授權,就能輕易獲取傳感器的資料。這也表示,駭客可利用惡意應用獲取這些資料,從而破解用戶的密碼及竊取個人資料等。


研究人員在安卓智能手機內安裝定制應用,收集手機內6個不同傳感器的資料,過後再配合機器學習與計算程序,並能成功在3次嘗試內,以99.5%的準確度將手機解鎖。

這台手機當時使用的密碼是50個最常使用的密碼之一,而之前能破解這50個密碼的最高成功率只有74%。

負責這項研究的南大淡馬錫實驗室高級研究科學家巴辛博士解釋,用戶輸入密碼時,傳感器可測出手機不同的傾斜度,用戶手指阻擋的屏幕面積等,比如用右拇指按“1”時會比按“9”時阻擋較大的屏幕面積,而這可由環境光傳感器測出。他指出,雖然每個人輸入手機密碼的方式不一樣,但應用會通過機器學習程序,在收集更多資料及不同的密碼輸入方式後,獲取密碼的成功率也就會隨之增加。

因此,他認為,手機操作系統日後應限制能獲取這6個傳感器資料的應用,讓用戶選擇只讓可信的應用使用這些資料。

此外,他也建議手機用戶使用4位數以上的密碼,並配合其他認證方法如一次性密碼、雙重認證、指紋或臉部識別技術等,保護手機資料安全。

文 ∕ 新加坡聯合早報
圖 ∕ 南洋理工大學提供


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
距离 0 km
距离 0 km
距离 0 km
距离 0 km
柔佛民调
看大家意见 更多
你認同遴選社團代表受委為市縣議員嗎?
你認同遴選社團代表受委為市縣議員嗎?