研究:分析感测器数据就能猜中Android手机的弱密码,精准度高达99.5%
密码被窃取的机会越来越多,新加坡南洋理工大学 一项研究显示 ,骇客只需要搜集使用者操做手机时感测器的资料,分析过后便能猜出手机的解锁密码,而且精准度高达99.5%。
研究团队搜集手机上的6种感测器资料,包括加速度计和陀螺仪等,再加上深度学习演算法,便能在输入密码错误3次内,解锁设置前50常用密码的Android手机,精准度达99.5%。在NTU发表这项研究前,同样猜密码的方法正确率只达74%。
这项新技术藉由搜集各项感测器的资料,例如手指经过屏幕造成的光阻挡,或是手机倾斜程度,藉由这些特征找出屏幕上可能被使用者按下的数字。研究团队组长Shivam Bhasin博士说,在手机屏幕上按下1、5以及9,感测器搜集来的行为资料非常不一样,像是用拇指按下1会比按下9遮蔽更多的光。
而手机上的感测器资料并没有权限控制,任何App都能够存取。研究团队开发了一个安装在手机上搜集感测器资料的App,并且使用了深度学习增加预测正确率。
研究团队提到,或许无法在开始搜集资料初期就能精确地猜出密码,但等待拥有足够资料时,骇客便能展开攻击。Shivam Bhasin建议,使用6位数以上的密码、指纹等生物特征,或是双重验证机制以达更高的安全度。