本文讲的是黑客观察手机倾斜角度就能猜出你的密码,首次命中率高达74%!

近日,安全研究人员发现了一种黑客入侵智能手机的新方式,即使用户手机有PIN码和密码保护,黑客也只需要通过窥探其输入手机密码时倾斜手机的角度就可以猜出用户的密码。而且首次尝试猜中密码的概率就已经高达74%!

现代设备充满各种传感器装置(即GPS、摄像头、麦克风、加速度计、磁力计、、陀螺仪、计步器以及NFC等),黑客是如何利用这些装置收集有关用户的活动数据的呢?

根据英国纽卡斯尔大学的网络研究人员介绍,他们研究出了一种可以猜出用户手机密码的方法:通过分析用户倾斜手机的方式,就可以轻松地窃取用户四位数的PIN码。

由于他们需要进行测试来证明这一理论,结果在首次尝试中就能猜中四位数PIN码的概率高达74%。你觉得进一步尝试的话,结果会更好还是更糟呢?结果是尝试5次的命中率达到了100%。

英国纽卡斯尔大学计算机科学院研究员Maryam Mehrnezhad博士解释称:

现在,大多数智能手机、平板电脑以及其他可穿戴设备都配备了大量的传感器装置,从众所周知的GPS系统、摄像头和麦克风到陀螺仪、三星微定位proximity、近距离无线通讯技术NFC、旋转感应器和加速计。但是,由于大部分移动应用程序和网站不需要获取用户许可就可以获取隐私信息,恶意程序就可以秘密“窃听”你的传感器数据,并使用这些数据来发现关于用户的敏感信息,例如通话时间、身体活动情况、甚至是你的接触操作,如PIN和各种密码等。

更深层次的问题

一个更令人担忧的细节是,在某些浏览器上,研究人员发现如果你在手机或平板电脑上打开一个托管恶意代码的网页,然后在没有关闭上一个页面的情况下打开你的网上银行账户,那么网络犯罪分子就可以窥探你输入的所有个人详细信息。

研究人员称,

更糟糕的是,在某些情况下,除非你彻底关闭这些恶意网页,否则在犯罪分子锁定你手机的同时,就会窥探你所有的网络行为,窃取隐私信息。

该研究团队发现,可以用来获取用户数据的内置传感装置高达25种。研究人员在对此次攻击进行概念证明(PoC)的过程中,开发了一个恶意脚本来从iOS设备中收集传感器数据。该脚本可以被嵌入到移动应用程序中或加载到受害者访问的网站上,也就是说,攻击者只需要诱导受害者访问含有恶意脚本的网站就可以顺利安装恶意应用程序。

在这种情况下,无论用户的任何一次操作(点击、翻页、输入密码)都会造成一种独特的倾斜角度和运动轨迹,而研究人员只需要根据恶意脚本从传感器中访问的数据,就可以分析出用户使用的PIN码或密码等信息。

研究人员在第一次尝试时能够猜出四位数PIN码的准确度为74%,第五次尝试的精确度已经达到了100%。这些结果是根据50个设备的运动和方向传感器所收集和记录的数据而获得的。因为像地理位置信息、摄像头和麦克风等都属于敏感信息,需要用户授权,而运动和方向传感器所收集的关于手机倾斜角度、手机屏幕大小等数据一般不被认为是敏感信息,所以不需要任何特殊的访问权限。

目前,研究人员已经将他们的发现报告给了谷歌、苹果等领先的浏览器提供商,Mozilla和Safari也已经解决了部分问题。无论如何,研究人员正在与IT行业的相关企业合作,共同寻找一种正确的解决方案来减轻这种攻击威胁。

原文发布时间为:2017年4月17日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

黑客观察手机倾斜角度就能猜出你的密码,首次命中率高达74%!相关推荐

  1. iOS 获取手机倾斜角度

    1.引入头文件<CoreMotion/CoreMotion.h> 以及在linked里加入这个包. 2.在需要获取的位置添加以下代码: CMMotionManager *motionMan ...

  2. 传感器 倾斜角 android,android – 如何使用sensor / s获得手机的角度/度数?

    我想通过使用TYPE_ACCELEROMETER传感器来获取手机角度. 我的目标是仅在手机倾斜后获取角度值. 它有效,但问题是 当我把手机朝上放在桌子上时, 它仍然说isLandscape = tru ...

  3. cesium 球体半倾斜角度

    cesium 球体半倾斜角度 // 定位到某个位置var camera = viewer.scene.camera;camera.flyTo({//镜头的经纬度.高度.镜头默认情况下,在指定经纬高度俯 ...

  4. 六种黑客入侵手机的常见方式

    六种黑客入侵手机的常见方式 在移动网络科技高速发展的今天,我们每个人的手机都有可能成为黑客攻击的对象,下面为大家介绍6种黑客入侵手机的常见方式,希望能够帮助大家避免手机被不对象攻击. 1.网络钓鱼攻击 ...

  5. 小心黑客入侵,六种黑客入侵手机的常见方式

    9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局的"特定入侵行动办公室",其使用41种网络攻击武器,对西北工 ...

  6. MPU6050原始数据计算加速度、角速度、倾斜角度

    一.简介 依据MPU6050六轴运动传感器的原始数据,计算设备当前状态的加速度.角速度和倾斜角度.本项目的主控芯片是nRF52832(SDK:Nordic SDK 17.0.2.),但算法通用,读取原 ...

  7. STM32测量倾斜角度

    介绍 在本文中,我们将学习如何使用6轴陀螺仪/加速度传感器和STM32F103C8微控制器测量倾斜角度. 这可以通过简单地将6轴陀螺仪/加速度传感器与STM32接口来实现. 加速度计发送X,Y和Z加速 ...

  8. opencv判断 线夹角_python opencv实现直线检测并测出倾斜角度(附源码+注释)

    由于学习需要,我想要检测出图片中的直线,并且得到这些直线的角度.于是我在网上搜了好多直线检测的代码,但是没有搜到附有计算直线倾斜角度的代码,所以我花了一点时间,自己写了一份直线检测并测出倾斜角度的代码 ...

  9. CSDN学霸课表——反黑客电脑手机QQ密码防盗网购安全保护隐私

    反黑客电脑手机QQ密码防盗网购安全保护隐私 讲师:于亚洲 本课程针对个人用户,让你电脑手机QQ密码防盗网购安全保护隐私. ►开始学习 Linux背后安全攻防战 讲师:吴光科 通过各种案例分析了IT运维 ...

最新文章

  1. 嵌入式小知识(累积更新)
  2. c#_foreach遍历
  3. 进阶学习(3.7) Flyweight Pattern 享元模式
  4. Windows Service方式启动的Tomcat如何配置PermGen Space
  5. WordPress获取页面文章内容的代码
  6. ATP检查的一些TIPS
  7. 公共无线网络多陷阱 ***称15分钟盗银行账号密码
  8. Mysql对事务的支持
  9. word模板生成word报表文档
  10. python有多少种模块_python如何查看有哪些模块
  11. EMNLP2021 “Transformer+预训练”再下一城,港科大开源高效的多模态摘要总结网络...
  12. 关于DOM的事件操作
  13. webpack教程——css的加载
  14. python定时启动代码_python每天定时运行某程序代码
  15. pair用法 lower_bound upper_bound
  16. 下载蓝盒插件_chrome迅雷下载插件-迅雷下载支持插件下载 v3.1官方版--pc6下载站...
  17. Java程序员不得不会的124道面试题(含答案)
  18. 面试算法 香槟塔 ,算法:暴力算法
  19. 网上教务评教管理系统(教学评价系统)
  20. 干货 | “深耕内容”背景下,携程如何做景酒优质内容的挖掘

热门文章

  1. linux探测i2c设备连接状态,手把手教你写Linux I2C设备驱动
  2. java 锁表后事务提交_关于synchronized锁在Spring事务中进行数据更新同步,仍出现线程安全问题...
  3. mysql event同步数据库_mysql 数据库Event定时任务使用详解(Navicat 及直接SQL语句创建)...
  4. linux系统win,Windows10安装运行linux系统的方法
  5. python怎么开始_Python自己学习怎么开始?
  6. fpga驱动oled iic显示代码_Arduino提高篇02—OLED屏汉字显示
  7. java 二进制 归属权限_java 二进制 权限管理
  8. java反射取实体字符串_JAVA反射机制 通过反射 Field类获取和修改对象类的字符串值...
  9. vacode允许c_使用VS code编译运行C,C++,Java程序
  10. 举例说明html语言的结构,第2章、HTML语言的基本结构.doc