三星蘋果等開機密碼可被一次性輕鬆破譯! 沒錯, 它是沒什麼卵用
一次性破譯四位數PIN碼的準確率高達70%。
在我們的生活全面「觸網」的今天,網路安全一直是一個讓人頭疼又驚悚的話題。
雖然各大網站要求的登錄密碼越來越長,指紋和語音等生物識別技術也越來越成熟。但是我們依然要承認一點,那就是今天大多數手機的開機密碼依然是簡單的PIN碼。
密碼識別界面,三星躺槍
我們都知道PIN碼不是那麼的安全,但總是僥倖覺得應該還是能起到一定的保護作用。
但是現在英國紐卡斯爾大學教授的研究結果卻告訴你,現在的PIN碼根本形同虛設,黑客們通過你手機里各種感測器的數據就可以輕鬆破譯你的PIN碼。
日前,英國紐卡斯爾大學的研究專家在《國際信息安全》(International Journal of Information security)雜誌上發表文章,他們在若干個著名的品牌手機上做了實驗,而結果證明:
惡意網站以及安裝的應用程序,可以輕鬆從手機中的運動感測器攫取信息,並破譯我們的手機密碼,進而窺視我們生活的方方面面。
紐卡斯爾大學計算機科學學院的研究員Maryam Mehrenzhad博士解釋說:
「大多數智能手機、平板電腦和其他可穿戴設備現在都配備了眾多感測器。從眾所周知的GPS、攝像頭和麥克風到諸如陀螺儀、NFC和旋轉感測器等儀器,這些都是觸及到密碼的通道。」
僅僅通過分析用戶行動時手機內部感測器接收到的各項數據指標,紐卡斯爾大學的研究員們一次性破譯四位數PIN碼的準確率高達70%。
雖然有些時候,研究員們的第一次破譯嘗試不成功,但是第五次的時候,他們破譯的成功率…高達100%!
Oh my God!
雖然這種破譯需要大量數據的支持,用戶需要至少在設備上輸入過50次PIN碼,然後研究人員才能根據演算法破譯他們手機的密碼(50次也不多好嗎)。
但是想想我們花在手機上的時間吧,50次解鎖時間說不定一兩天就能夠實現!
無處不在的感測器
各種可穿戴設備
今天,各式各樣的手機app幫助我們記錄每日的生活:走了多少步?睡了多久?睡眠質量如何?攝入了多少卡路里?…
自從「自我量化」成為現代人新的生活方式,健身應用就與感測器一起與我們的生活密不可分地捆綁在了一起。
我們的手機中大約有25種不同的感測器,它們與我們的生活息息相關:無論是最輕微的手腕運動,或是諸如坐、走、跑等以及不同形式的身體運動,感測器都可以記錄下相關信息。
這些感測器現在已經成為大多數智能設備標準配置,用於提供有關設備及其用戶的不同信息。然而這其中只有少數的感測器(例如相機和GPS)會在訪問設備時向你的手機發出提醒。
Maryam Mehrenzhad博士解釋說:
「在某些瀏覽器上我們發現,如果你在手機或平板電腦上打開一個包含類似惡意感測器的頁面,然後再打開你的網上銀行帳戶,同時不關閉上一個選項卡,感測器則可以監測到你輸入的每一個細節。
更糟糕的是,在某些情況下,除非你完全關閉它們,否則當您的手機被鎖定時,他們甚至可以窺探你。「
而且研究發現,用戶的每次觸摸、點擊、滾動都會觸發特定的方向和運動軌跡,所以在每一個網頁上,感測器都能夠確定用戶點擊的頁面區域以及他們正在輸入的內容。
「這有點像拼圖——你放在一起的東西越多,你就越容易看到圖片的全貌。」
方便與安全,你更看重哪一個?
PIN碼目前是主流的手機密碼系統。儘管隨著手機不斷的更新換代,擁有更酷炫的功能和更好的用戶體驗,PIN碼依然是相較而言最方便的驗證系統。
但是因為感測器並沒有統一的標準實施管理,所以潛在的網路安全風險不容忽視。
特別是當瀏覽器和感測器結合時,問題會變得日益嚴重:
瀏覽器(無論是手機或平板應用,還是電腦瀏覽器)都能夠提供額外的信息。當這些信息與感測器數據相結合時,個人信息的破譯將變得易如反掌。
Mehrenzhad博士表示,他們的團隊已經向互聯網行業中的所有的瀏覽器供應商發出了提醒,包括谷歌和蘋果,但沒有人能夠給出完美的解決方案。
本文版權及所表達觀點,歸作者(譚菲君)所有
推薦閱讀:
※三星的「Note 7國行首爆」回應,暴露Note 7更多安全隱患
※有一種《愛情》,沒有驚心動魄卻刻骨銘心
※閑話幾大手機品牌近況(附機型推薦)
※無可「筆」擬,三星Note8創獨特客戶體驗
※三星S9技巧教程?
TAG:三星手機 |