英國新堡大學(Newcastle University)研究人員公佈一種新的竊密手法,透過讀取並分析時下流行的運動感測器資料,來破解網路銀行或其他app的帳號密碼。

小心手機內的感測器數據可能洩漏你的帳密(影片示範).JPG

home_spa

研究人員指出,拜成本降低之賜,現在愈來愈多手機、平板外接感測器,然而行動應用的安全設計卻未能跟上。例如大部份手機app和網站不需用戶同意,就可以存取這些感測器的資料,因此只要在手機及網頁app植入惡意程式,就能輕鬆竊取感測器的資料,再用來破解各種私密資料,例如打電話的時間、實際活動、甚至用戶觸控動作、及PIN碼。

研究人員因此撰寫了一個名為PINlogger.js的JavaScript檔案來蒐集感測器的動作,並以機器學習技術破解Android裝置用戶app的4位數PIN碼。在50個樣本PIN碼中,74%第一次就猜對,第3次猜測準確率為94%,第5次猜測準確率就達到100%。

Are your sensors spying on you?

Newcastle University, UK, research has found hackers are able to decipher PINs and passwords just from the way we tilt our phone when we are typing in the information.

原始資料:How criminals can steal your PIN by tracking the motion of your phone

spa

, , , , , ,
創作者介紹

辰星美容美體spa館

Sherry 發表在 痞客邦 PIXNET 留言(0) 人氣()