黑客利用智能手机传感器破解PIN码

新加坡南洋理工大学(NTU Singapore)的研究人员在《Cryptology ePrint Archive》杂志上发表了一份论文,详细阐述了他们利用智能手机中的仪器(如加速度计、陀螺仪以及距离传感器等)成功破解智能手机PIN码的最新研究成果。

在解锁使用50个最常用PIN码之一的手机时,研究人员利用从智能手机中发现的6个不同传感器上收集的信息,以及最先进的机器学习和深度学习算法,只需要进行三次尝试就可以达到99.5%的精准率,成功解锁Android智能手机。

对于50个最常用的PIN码,之前达到的最佳破解成功率是74%,但是新加坡南洋理工大学的技术可以用来猜测四位PIN码的所有1万种可能的组合。

在新加坡南洋理工大学淡马锡实验室(Temasek Laboratories)高级研究科学家 Shivam Bhasin博士的领导下,研究人员使用智能手机中的传感器,根据手机如何倾斜以及多少光线被用户的拇指或者手指挡住,来分析用户按下的是哪个号码。

新加坡南洋理工大学博士Shivam Bhasin以及装有可以收集手机传感器数据app的手机

研究人员相信,他们的研究突出了智能手机安全方面的一个重大缺陷,因为使用智能手机中的传感器不需要用户进行任何授权许可,且公开提供给所有的应用程序访问。

操作是如何实现的?

研究团队使用Android手机,并安装了一个定制应用程序(界面如下图所示),采集来自6个传感器的数据,这些传感器包括:加速度计、陀螺仪、磁力计、距离传感器、气压计以及环境光传感器。

输入PIN码时的传感器监控app

Bhasin 博士解释说:“当你拿着你的手机并输入PIN码,你按1、5或9时手机的移动方式是大不相同的。同样地,用你的右手拇指按下1时会比按下9时遮挡住更多的光线。”据悉,Bhasin 博士与他的同事David Berend 先生以及Bernhard Jungk 博士已经共同研究该项目长达10个月的时间。

分类算法是通过从三个人处收集的数据训练得到的,每个人在手机上随机输入一组70个四位数字的PIN码。与此同时,它记录了相关的传感器反应。

以“深度学习”著称的分类算法能够根据每个传感器对于不同按键数字的敏感程度差异,为每个传感器赋予不同的重要性权重。这有助于消除那些被认为不重要的因素,并提高了PIN码检索的成功率。

当实验者输入0-8-5-2这几个PIN码两个传感器的不同记录(红、绿分别代表虚拟键盘被按下和松开)

尽管每个人在其手机上输入安全PIN码的方式不尽相同,但是科学家们却展示了,随着时间的推移,来自更多人的数据开始被反馈到算法中,如此一来,破解PIN码的成功率也就进一步实现了提升。

所以,虽然一个恶意应用程序无法在安装后立即使用机器学习来正确地猜测出每台设备的PIN码,但是随着时间推移,它可以从数以千计的用户那里收集越来越多的数据,以便更好地了解他们的PIN码输入模式,然后在成功率提高了以后再发起攻击。

新加坡南洋理工大学淡马锡实验室的主任 Gan Chee Lip教授表示,这项研究表明,看似具有强大安全性的设备也可能会遭受“边信道”攻击,因为传感器数据可能会被恶意应用程序滥用,以监视用户的行为,并帮助恶意行为者访问用户的PIN码和密码信息等等。

Gan 教授表示:“研究已经证实利用传感器存在泄漏密码的可能性,不过我们也担心对于手机传感器信息的访问有可能会泄露更多的用户行为。这对隐私安全而言是一个重大的发现,个人和企业都需要引起高度重视。” 同时,Bhasin 博士也表示,这对于移动手机操作系统未来限制对这六个传感器的访问具有建设意义,这样用户就可以主动选择仅为需要这些传感器且可信任的应用程序授予访问权限。

为了保持移动设备的安全性,Bhasin 博士建议用户使用超过四位数的PIN码,以及其他身份验证方法,例如一次性密码、双因素身份验证以及指纹或者面部识别等。

来源:安全牛

本文来自企鹅号 - 杭州市信息安全产业园媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

中国留学生以黑客手段非法侵入学校的计算机系统修改成绩单获刑4年

据美媒报道,孙超然在普渡大学就读电子工程本科期间的成绩单几乎是清一色全A。他也因此以“优异”的成绩从普渡大学顺利毕业。但事实上,他的“优异”成绩几乎全部是被其本...

2676
来自专栏区块链

如何通过传感器数据猜测手机PIN码?

通过传感器数据猜测手机PIN码 新加坡南洋理工大学的研究人员指出,智能手机中的工具如加速度计、陀螺仪和接近传感器都可能是潜在的安全漏洞。 研究人员结合从智能手机...

1568
来自专栏机器人网

为平息父母争吵 高二男生三个月造出“除烟机器人”

因为爸爸在家里抽烟,妈妈和他经常吵架,这让汉中高二男生吴骏宇突发奇想并付诸实施—他和同学造出了一台“除烟机器人”,前几天,这个机器人参加第15届陕西省青少年机器...

3256
来自专栏量子位

10倍性能提升!英伟达新卡皇降临,图灵架构GTX 20系列发布

黄仁勋今天在德国,发布了英伟达新一代卡皇GeForce RTX 2080 Ti,拉开了图灵架构RTX 20系列GPU正式登台的帷幕。

785
来自专栏镁客网

受壁虎启发,材料公司Felsuma研发一种能黏在任何材质表面的“壁虎皮肤” | 黑科技

920
来自专栏机器之心

6倍性能,黄仁勋终于带来了全新GeForce RTX显卡

黄仁勋把这次 RTX 20 系列的发布称为「重新发明图形」(GRAPHICS REINVENTED)。看来英伟达对于打磨超过 10 年的图灵架构寄予了厚望。新显...

631
来自专栏镁客网

手指变键盘,Tap手指带提供新的输入方式 | 酷玩

970
来自专栏企鹅号快讯

黑客可以利用传感器数据来破解手机密码

南洋理工大学的Shivam Bhasin博士手持一个可以捕获传感器数据的定制软件。来源:图片由南洋理工大学提供 新加坡南洋理工大学(NTU Singapore)...

1677
来自专栏机器人网

还记得那个呆萌的搭顺风车机器人吗?他被人类弄残了

横穿美国之旅开始仅有两周,这位亲切友好的搭顺风车机器人就伤痕累累地在费城终止了旅行。 据英国《每日电讯报》报道,搭顺风车机器人HitchBOT由加拿大安大略省...

33012
来自专栏机器人网

欧盟开发机器人“獾”,用于地下挖掘

如今你可以在天空、水下、太空、汽车驾驶座上找到机器人的身影,但是能在地下自如活动的机器人还没有被发明。今年1月,欧盟设立了一个机器人开发项目,专门研发用于执行地...

3154

扫码关注云+社区