警惕!智能手机传感器可以泄露你的PIN码

即使一些人可能已经窃取你的智能手机,如果他们不知道你的PIN码对他们可能也不会有太大的好处。 现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。

在Shivam Bhasin博士的领导下,研究团队通过让三个人在Android智能手机上随机输入70个四位PIN码来“训练”系统。在每部手机上安装了一个特殊的应用程序,从加速计、陀螺仪、磁力计、接近传感器、气压计和环境光线传感器收集数据。

随后研究人员利用深度学习算法来分析数据,将特定传感器读数与屏幕键盘上的特定数字进行匹配。Bhasin解释说:“当你拿着你的手机并输入PIN码时,按1,5或9时手机的移动方式是非常不同的。同样,用你的右手拇指按下1将比按下9时阻挡更多的光线。”

当系统根据传感器的反应猜测四位数的PIN时,在解锁使用50个最常用PIN之一的电话时,准确率为99.5%(不超过三次尝试)。

Bhasin认为,可以想象的是,人们可能会不知不觉地利用技术将恶意软件下载到手机上。在访问手机的传感器和获取用户的PIN后,程序会将信息传输给能够解锁手机的人。

为了防止这种情况发生,他建议手机操作系统限制对手机传感器的访问,以便用户只能授予可信任应用程序的权限。

关于这项研究的一篇论文最近在《Cryptology ePrint Archive》杂志上发表。

来源:太平洋电脑网

WISEC 码码密

关于众人科技

上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年,是专业从事网络信息安全技术研发和产品生产的高新技术企业,国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。

作为中国信息安全身份认证领域的领航企业,众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略,是国产信息安全标准制定的积极参与者和推动者,填补了我国在动态密码技术领域的多项空白,为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。

众人

科技

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180103B0O87N00?refer=cp_1026

扫码关注云+社区