（新加坡27日綜合電）智能手機即使設置密碼，也不一定能確保個人資料受保護。新加坡一項研究顯示，駭客可通過手機內多個傳感器（Sensor）收集的資料來破解手機密碼，導致用戶個人資料外洩。

新加坡南洋理工大學的3名研究人員展開長達10個月的研究發現，智能手機內多個常見的傳感器如計速器（accelerometer）、陀螺儀（gyroscope)、氣壓表、環境光傳感器和近距傳感器等，可能存在安全漏洞。

這個漏洞讓所有手機應用無需用戶授權，就能輕易獲取傳感器的資料。這也表示，駭客可利用惡意應用獲取這些資料，從而破解用戶的密碼及竊取個人資料等。

研究人員在安卓智能手機內安裝定制應用，收集手機內6個不同傳感器的資料，過後再配合機器學習與計算程序，並能成功在3次嘗試內，以99.5%的準確度將手機解鎖。

這台手機當時使用的密碼是50個最常使用的密碼之一，而之前能破解這50個密碼的最高成功率只有74%。

負責這項研究的南大淡馬錫實驗室高級研究科學家巴辛博士解釋，用戶輸入密碼時，傳感器可測出手機不同的傾斜度，用戶手指阻擋的屏幕面積等，比如用右拇指按“1”時會比按“9”時阻擋較大的屏幕面積，而這可由環境光傳感器測出。他指出，雖然每個人輸入手機密碼的方式不一樣，但應用會通過機器學習程序，在收集更多資料及不同的密碼輸入方式後，獲取密碼的成功率也就會隨之增加。

因此，他認為，手機操作系統日後應限制能獲取這6個傳感器資料的應用，讓用戶選擇只讓可信的應用使用這些資料。

此外，他也建議手機用戶使用4位數以上的密碼，並配合其他認證方法如一次性密碼、雙重認證、指紋或臉部識別技術等，保護手機資料安全。

文 ∕ 新加坡聯合早報
圖 ∕ 南洋理工大學提供

高兴

惊讶

愤怒

悲伤

无聊