多年来我们就知道我们可以破解密码或通过远程拍摄智能手机用户的 PIN 码。但我们也可以使用设备中包含的传感器来发现这种珍贵的芝麻。
英国纽卡斯尔大学的安全研究人员于 2017 年 4 月透露,恶意网站和应用程序很可能通过分析您输入 PIN 或密码时设备的动作来监视智能手机用户。
在《国际信息安全杂志》上发表的研究中,科学家们意识到,用户所做的每一个动作(点击、滚动、打字等)都会引起智能手机的独特方向,并留下运动痕迹。据他们称,通过使用这些痕迹,第一次击键时有 70% 的机会发现四位数代码,五次尝试后发现四位数代码的可能性为 100%。
安全性与可用性
“大多数智能手机、平板电脑和其他联网设备现在都配备了众多运动传感器该研究的领导者之一 Maryam Mehrnezhad 博士解释道。而且由于移动应用程序和网站不需要请求许可即可访问它们,因此它们可以检索大量敏感信息。 »
研究人员表示,智能手机市场的主要参与者、浏览器制造商和创建者都意识到了这个问题,但尚未找到解决方案。“这是安全性和可用性之间的一场战斗,梅内扎德博士补充道。我们都想要拥有最佳用户体验的最新智能手机,但这些传感器对我们的数据安全构成了真正的威胁。 »
建议
如何避免密码被盗?该研究的共同作者提出了一些简单的规则:
– 定期更改您的密码
– 保持应用程序和智能手机操作系统最新
– 不使用时在后台关闭应用程序并卸载不再使用的应用程序
– 仅安装来自经过认证的商店的应用程序
– 检查不同的应用程序正在访问哪些内容
– 在安装应用程序之前检查应用程序发出的访问请求,并可能转向侵入性较小的替代方案。
研究人员的下一步是研究活动跟踪工具带来的额外风险,这些工具有可能被用来破译手腕最轻微的运动以及跑步、行走或任何其他身体活动。
来源 :
尤里卡勒特
