当我们谈论黑客攻击、计算机或手机时,我们通常谈论的是软件、编码、密钥解密和其他各种修补。但一台好的相机也足够了……事实上,来自费城宾夕法尼亚大学的五名计算机研究人员使用尼康相机、照明系统和图像编辑软件成功解锁了运行 Android 2.2 的手机。
此版本的谷歌移动操作系统允许您以经典方式使用包含字母和数字的密码,但仍然提供触摸指纹系统。在屏幕上显示九个点的网格上,用户必须用手指连接至少四个点。然后描述的路线用作密码(参见对面,由 Mike Dent 在 Flickr 上拍摄的照片,知识共享)。当将其镜像到网格上时,用户解锁他们的设备。然而,将手指滑过屏幕会留下痕迹。正如美国研究人员在网上发表的一篇长达十页的文章中所描述的那样,这就是他们所利用的(PDF 和英文)。
在实验中,他们使用了 HTC G1 和 HTC Nexus One 手机。该方法首先使用投影仪照亮设备的屏幕,包括荧光 Kino-Flo (这种的),在一个韦斯科特帐篷形帆布,允许无阴影和无反射的照明。非常适合拍摄屏幕。尼康相机本身相当先进,但研究人员指出,他们的测试可以用«不太复杂(或更便宜)的设备和不受控制的条件»。
屏幕的照片是从不同角度和不同光线强度拍摄的。总共拍摄了188张照片。然后将它们通过图像处理软件。
结果 ?在 96% 的情况下,研究人员能够部分找到用于打开手机的手指痕迹,而在 68% 的情况下,他们能够找到一切。他们还尝试考虑当用户使用后将设备放入口袋时衣服对屏幕的摩擦力。这种现象并不能充分消除指纹,因此每次都可以重建密钥。
这一切的教训是什么?恶意人员(并配备了正确的工具)可以用指尖轻松打开锁定的 Android 手机。这并不意味着这些设备比其他设备更容易受到攻击:它们仍然可以使用字母数字密码锁定。事实上,这仍然是最安全的方法。适用于 Android 手机以及任何其他触摸屏设备。
