三星蘋果等開機密碼可被一次性輕鬆破譯! 沒錯, 它是沒什麼卵用

　　一次性破譯四位數PIN碼的準確率高達70%。

　　在我們的生活全面「觸網」的今天，網路安全一直是一個讓人頭疼又驚悚的話題。

　　雖然各大網站要求的登錄密碼越來越長，指紋和語音等生物識別技術也越來越成熟。但是我們依然要承認一點，那就是今天大多數手機的開機密碼依然是簡單的PIN碼。

　　密碼識別界面,三星躺槍

　　我們都知道PIN碼不是那麼的安全，但總是僥倖覺得應該還是能起到一定的保護作用。

　　但是現在英國紐卡斯爾大學教授的研究結果卻告訴你，現在的PIN碼根本形同虛設，黑客們通過你手機里各種感測器的數據就可以輕鬆破譯你的PIN碼。

　　日前，英國紐卡斯爾大學的研究專家在《國際信息安全》(International Journal of Information security)雜誌上發表文章，他們在若干個著名的品牌手機上做了實驗，而結果證明：

　　惡意網站以及安裝的應用程序，可以輕鬆從手機中的運動感測器攫取信息，並破譯我們的手機密碼，進而窺視我們生活的方方面面。

　　紐卡斯爾大學計算機科學學院的研究員Maryam Mehrenzhad博士解釋說：

　　「大多數智能手機、平板電腦和其他可穿戴設備現在都配備了眾多感測器。從眾所周知的GPS、攝像頭和麥克風到諸如陀螺儀、NFC和旋轉感測器等儀器，這些都是觸及到密碼的通道。」

　　僅僅通過分析用戶行動時手機內部感測器接收到的各項數據指標，紐卡斯爾大學的研究員們一次性破譯四位數PIN碼的準確率高達70%。

　　雖然有些時候，研究員們的第一次破譯嘗試不成功，但是第五次的時候，他們破譯的成功率…高達100%!

　　Oh my God!

　　雖然這種破譯需要大量數據的支持，用戶需要至少在設備上輸入過50次PIN碼，然後研究人員才能根據演算法破譯他們手機的密碼(50次也不多好嗎)。

　　但是想想我們花在手機上的時間吧，50次解鎖時間說不定一兩天就能夠實現!

　　無處不在的感測器

　　各種可穿戴設備

　　今天，各式各樣的手機app幫助我們記錄每日的生活：走了多少步?睡了多久?睡眠質量如何?攝入了多少卡路里?…

　　自從「自我量化」成為現代人新的生活方式，健身應用就與感測器一起與我們的生活密不可分地捆綁在了一起。

　　我們的手機中大約有25種不同的感測器，它們與我們的生活息息相關：無論是最輕微的手腕運動，或是諸如坐、走、跑等以及不同形式的身體運動，感測器都可以記錄下相關信息。

　　這些感測器現在已經成為大多數智能設備標準配置，用於提供有關設備及其用戶的不同信息。然而這其中只有少數的感測器(例如相機和GPS)會在訪問設備時向你的手機發出提醒。

　　Maryam Mehrenzhad博士解釋說：

　　「在某些瀏覽器上我們發現，如果你在手機或平板電腦上打開一個包含類似惡意感測器的頁面，然後再打開你的網上銀行帳戶，同時不關閉上一個選項卡，感測器則可以監測到你輸入的每一個細節。

　　更糟糕的是，在某些情況下，除非你完全關閉它們，否則當您的手機被鎖定時，他們甚至可以窺探你。「

　　而且研究發現，用戶的每次觸摸、點擊、滾動都會觸發特定的方向和運動軌跡，所以在每一個網頁上，感測器都能夠確定用戶點擊的頁面區域以及他們正在輸入的內容。

　　「這有點像拼圖——你放在一起的東西越多，你就越容易看到圖片的全貌。」

　　方便與安全，你更看重哪一個?

　　PIN碼目前是主流的手機密碼系統。儘管隨著手機不斷的更新換代，擁有更酷炫的功能和更好的用戶體驗，PIN碼依然是相較而言最方便的驗證系統。

　　但是因為感測器並沒有統一的標準實施管理，所以潛在的網路安全風險不容忽視。

　　特別是當瀏覽器和感測器結合時，問題會變得日益嚴重：

　　瀏覽器(無論是手機或平板應用，還是電腦瀏覽器)都能夠提供額外的信息。當這些信息與感測器數據相結合時，個人信息的破譯將變得易如反掌。

　　Mehrenzhad博士表示，他們的團隊已經向互聯網行業中的所有的瀏覽器供應商發出了提醒，包括谷歌和蘋果，但沒有人能夠給出完美的解決方案。

　　本文版權及所表達觀點，歸作者(譚菲君)所有