當我們談論駭客攻擊、電腦或手機時,我們通常談論的是軟體、編碼、金鑰解密和其他各種修補。但一台好的相機也足夠了…事實上,來自費城賓州大學的五名電腦研究人員使用尼康相機、照明系統和影像編輯軟體成功解鎖了運行 Android 2.2 的手機。
此版本的Google行動作業系統可讓您以經典方式使用包含字母和數字的密碼,但仍提供觸控指紋系統。在螢幕上顯示九個點的網格上,使用者必須用手指連接至少四個點。然後描述的路線用作密碼(請參閱對面,由 Mike Dent 在 Flickr 上拍攝的照片,知識共享)。當將其鏡像到網格上時,用戶解鎖他們的設備。然而,將手指滑過螢幕會留下痕跡。正如美國研究人員在網路上發表的一篇長達十頁的文章中所描述的那樣,這就是他們所利用的(PDF 和英文)。
在實驗中,他們使用了 HTC G1 和 HTC Nexus One 手機。此方法首先使用投影機照亮設備的螢幕,包括螢光 Kino-Flo (這種的),在一個韋斯科特帳篷形帆布,允許無陰影和無反射的照明。非常適合拍攝螢幕。尼康相機本身相當先進,但研究人員指出,他們的測試可以使用«不太複雜(或更便宜)的設備和不受控制的條件»。
螢幕的照片是從不同角度、不同光線強度拍攝的。總共拍攝了188張照片。然後將它們通過圖像處理軟體。
結果 ?在 96% 的情況下,研究人員能夠部分找到用於打開手機的手指痕跡,而在 68% 的情況下,他們能夠找到一切。他們還嘗試考慮當用戶使用後將設備放入口袋時衣服對螢幕的摩擦。這種現象並不能充分消除指紋,因此每次都可以重建密鑰。
這一切的教訓是什麼?惡意人員(並配備了正確的工具)可以用指尖輕鬆打開鎖定的 Android 手機。這並不意味著這些設備比其他設備更容易受到攻擊:它們仍然可以使用字母數字密碼鎖定。事實上,這仍然是最安全的方法。適用於 Android 手機以及任何其他觸控螢幕裝置。
