多年來我們就知道我們可以破解密碼或透過遠端拍攝智慧型手機用戶的 PIN 碼。但我們也可以使用設備中包含的感測器來發現這種珍貴的芝麻。
英國紐卡斯爾大學的安全研究人員於 2017 年 4 月透露,惡意網站和應用程式很可能透過分析您輸入 PIN 或密碼時裝置的動作來監視智慧型手機用戶。
在《國際資訊安全雜誌》上發表的研究中,科學家意識到,使用者所做的每一個動作(點擊、滾動、打字等)都會引起智慧型手機的獨特方向,並留下運動痕跡。據他們稱,透過使用這些痕跡,第一次擊鍵時有 70% 的機會發現四位數代碼,五次嘗試後發現四位數代碼的可能性為 100%。
安全性與可用性
「大多數智慧型手機、平板電腦和其他連網裝置現在都配備了眾多運動感測器該研究的領導者之一 Maryam Mehrnezhad 博士解釋。而且由於行動應用程式和網站不需要請求許可即可存取它們,因此它們可以檢索大量敏感資訊。 »
研究人員表示,智慧型手機市場的主要參與者、瀏覽器製造商和創建者都意識到了這個問題,但尚未找到解決方案。「這是安全性和可用性之間的戰鬥,梅內札德博士補充道。我們都想要擁有最佳用戶體驗的最新智慧型手機,但這些感測器對我們的資料安全構成了真正的威脅。 »
建議
如何避免密碼被盜?研究的共同作者提出了一些簡單的規則:
– 定期更改您的密碼
– 保持應用程式和智慧型手機作業系統最新
– 不使用時在背景關閉應用程式並卸載不再使用的應用程式
– 僅安裝來自經過認證的商店的應用程序
– 檢查不同的應用程式正在存取哪些內容
– 在安裝應用程式之前檢查應用程式發出的存取請求,並可能轉向侵入性較小的替代方案。
研究人員的下一步是研究活動追蹤工具帶來的額外風險,這些工具有可能被用來破解手腕最輕微的運動以及跑步、行走或任何其他身體活動。
來源 :
尤里卡勒特
