【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码

转载 2018年01月01日 00:00:00

近日,新加坡南洋理工大学(NTU)的研究人员在本月发表了一个研究结论。恶意程序可以自由访问智能手机上的传感器数据,收集传感器产生的高度敏感的信息,并利用这些信息猜测用户的手机 PIN 码。这项研究背后的三个科学家只是最近的一批研究人员,此前有其他人做过其他的研究,这次的研究者们注意到在 Android 和 iOS 等现代移动操作系统的设计中出现了明显的安全漏洞。

研究人员表示,这些操作系统不需要应用程序在访问传感器数据之前向用户请求权限。

传感器为每个按键提供了独特的数据指纹

为了证明他们的观点,研究人员创建了一个 App, 安装在了安卓测试机上,该应用程序能静默收集来自六种传感器中的数据,它们分别是:加速计、陀螺仪、磁力计、近距离传感器(使用红外线进行近距离测距的传感器)和环境光传感器。

当用户用手指在触摸屏上输入 PIN 码并解锁手机时,研究人员能人工智能算法分析传感器数据,包括手机的倾斜状态(空间和角度相关坐标)、附近的环境光,来区分不同按键上的按压,从而推断出 PIN 码。

图 / App 的程序布局(来自研究团队论文 There Goes Your PIN: Exploiting Smartphone Sensor Fusion Under Single and Cross User Setting )

在他们的实验中,研究小组仅使用了三个人提供的 500 个随机输入 PIN 码操作的传感器数据,这意味着当数据更多时算法会更准确。

研究团队表示,根据他们掌握的样本,使用 50 个最常见的 PIN 码时,算法已能够以 99.5% 的准确率在第一次尝试时就猜中 PIN。之前的研究同样使用 50 个最常见的 PIN 码,但是准确率仅为 74%。

当研究团队试图在 20 次尝试范围内,猜中全部 10000 个可能的四位 PIN 码组合时,成功率由 99.5% 下降到 83.7%。研究人员表示,采用这种技术可以很容易地破解更长的 PIN 码。

以往研究证明问题很严重

南洋理工大学的研究团队强调,真正的问题在于应用程序不需要事先询问用户是否同意,便能直接访问传感器的数据。Android 和 IOS 都会受到这个问题的影响。这个设计缺陷可能会被武器化,并被用来窃取更多的密码。

在他们发布论文之前,有些研究就已经在进行了。

例如在今年九月,普林斯顿大学的研究人员悄悄从手机传感器收集数据,成功推断出用户的地理位置,而无需用户的 GPS 数据。

而在今年 4 月,英国纽卡斯尔大学的科学家创建了一个 JavaScript 文件,这个文件可以被嵌入到网页或恶意应用程序中,可以静静地记录手机传感器数据,使攻击者能够推断出用户在其设备上输入的内容。

研究人员希望这个问题能在系统层面解决,而不是在应用层面。随着这方面的研究越来越多,苹果和谷歌应该对用户传感器进行控制,以便在用户安装的 App 访问传感器数据时进行更安全的限制。

来源:GeekPark极客公园

更多资讯

◈ 警方揭秘iPhone盗改销产业链:不解锁只能卖几百

http://t.cn/RHN62Ed

◈ 在大规模抗议后伊朗切断互联网访问

http://t.cn/RHNKxQv

◈ 安天:30多个 App 涉嫌传销诈骗 上百万人受影响

http://t.cn/RHNKiw1

◈ 家谱网站Ancestry遭遇数据泄露:30万名用户受影响

http://t.cn/RHNKX4G

(信息来源于网络,安华金和搜集整理)


手机各类传感器的区别与可获得数据

1重力感应传感器 简单来说是通过测量内部一片重物(重物和压电片做成一体,在这里我们不介绍其具体原理)重力正交的两个方向的分力大小来判定水平方向。 能近似算出相对水平面的倾角(实际是一种两轴加速度计...
  • liyongqi_
  • liyongqi_
  • 2016年04月09日 22:40
  • 617

基于智能手机传感器数据的人类行为识别

原文链接: http://www.infoq.com/cn/articles/human-behavior-recognition-based-on-smart-phone-sensor-data?u...
  • zhaoyu106
  • zhaoyu106
  • 2017年02月21日 08:36
  • 887

关于手机传感器,你需要了解的一些(一)

目录: 1.什么是传感器 2.常见的Android传感器 3.传感器的应用 4.常见的ios传感器 1.什么是传感器维基百科是这样定义的:传感器是一种物...
  • liangxy2014
  • liangxy2014
  • 2017年10月31日 11:50
  • 286

如何确定某段时间之内玩手机次数及其他各种通过传感器&GPS数据可进行的分析

采集数据的方式及来源准备工数据:可通过传感器获取到的数据及GPS数据可以通过GPS获取到的数据 GPS点对应的采集时间,GPS点精度-(void)locationManager:(CLLocatio...
  • qq_30735947
  • qq_30735947
  • 2017年11月30日 15:51
  • 85

Android手机传感器及实时数据显示

开发环境 Android studio 2.3 最近在学习Android开发,看到传感这里,想看看我的手机有哪些传感器,每个传感器的实时值。写了一个显示所有传感器信息及其实时值的程序,安装在手机显示...
  • tangqinglin
  • tangqinglin
  • 2017年10月14日 23:59
  • 276

我的物联网之路-Android手机传感器概况(地磁为主)

前言:本文主要以地磁为主介绍android的传感器类型,以及使用方法,再提供一个简单的demo供新手进行测试。研究生方向主要是物联网方向,虽然刚接触不久,但也有个大致的概念,本文算是开山之作—_—,之...
  • iceyung
  • iceyung
  • 2016年12月20日 22:22
  • 1507

android光传感器数据的获取及储存

分析光传感器的事例代码可知,在onSensorChanged中获取到数据 public void onSensorChanged(SensorEvent event) {         va...
  • u014271612
  • u014271612
  • 2015年06月26日 21:26
  • 1165

android 获取手机中所有的传感器Sensor类使用方法

高仿QQ设置滑动按钮,漂亮简单http://www.eoeandroid.com/thread-196576-1-1.html 原创:实战db4o数据库01http://www.eoeandroid...
  • u011352918
  • u011352918
  • 2013年07月17日 14:43
  • 1180

Android开发:按一定频率同时获取多个传感器数据

最近在做室内定位相关研究,希望通过手机传感器数据判断人的姿态和手机位置。之前很多研究只用到了加速度数据,但是判别的准确度偏低。本次我们的研究准备将加速度传感器、角速度传感器、方位传感器、压力传感器等数...
  • maolin0815
  • maolin0815
  • 2016年03月27日 10:50
  • 4150

安卓手机的内置传感器

智能手机之所以被称之为智能,主要原因是它具备了传统通讯设备所没有的附加属性。移动SoC芯片强大的性能与整合性让智能手机获得了更强的运算能力,但要说提升用户交互体验的,确是隐藏在手机背后的那些传感器。 ...
  • u013823101
  • u013823101
  • 2017年06月13日 10:54
  • 716
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
举报原因:
原因补充:

(最多只允许输入30个字)