可怕!智能手机漏洞:黑客通过手机倾斜角度能猜出密码,命中率高达70%
有研究表明,黑客可以通过用户输入手机密码时倾斜手机的角度猜出用户密码。
英国当地时间4月11日,《卫报》报道称,纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法:他们通过获取用户智能手机的内置陀螺仪装置所收集信息,首次尝试就能猜中密码的概率高达70%,尝试5次的命中率就达到了100%。
这种理论上的黑客行为主要利用了智能手机的一个漏洞,即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时,会弹出窗口要求用户授权,用户一旦授权,网站就可以读取用户的任何授权信息。恶意网站也可以这样做,从而在用户不知情的情况下,获取看似无害的信息,如手持装置的方向等。
纽卡斯尔大学计算机科学院研究员Maryam Mehrnezhad教授称:“大部分智能手机、平板电脑和其他可穿戴设备如今都装有大量感应装置,从大家都熟知的GPS导航系统、摄像头和麦克风,到陀螺仪、旋转感应器和加速计。”
“但是由于移动设备上大部分应用程序和网站不需要用户授权,就可以获取隐私信息,恶意程序就能够接触到来自各种感应装置的数据,并使用这些数据发现关于用户的敏感信息,比如通话时长、活动情况、甚至各种密码。”Mehrnezhad解释道。
目前,网站在使用地理位置信息、摄像头和麦克风等功能时,都会要求用户授权,因为这些信息被视为敏感信息,但手机倾斜角度、手机屏幕大小这种数据一般不被认为是敏感信息,所以会被分享给所有发送共享请求的网站和应用。
但研究课题组成员表示,手机用户也不必太过担心黑客会用这种技术侵入其设备,因为这种攻击所使用的方法存在很大技术屏障,足以限制其被用于日常生活。
要达到前述70%的准确度,黑客需要对系统进行大量的“训练”,即提供足够的用户行为数据。即使是猜一个简单的4位密码,研究人员都需要手机用户输入50组已知的密码,每组输入5次,系统才能学习到用户握手机的习惯,并将猜中密码的准确度提高到70%。
由于目前行业里对于手机内置传感装置的使用方法不一而足,即使上述研究暴露除了安全漏洞,生产商也很难给出相应的应对策略。
该研究团队发现,大部分智能设备都配备,且可以被用来泄露用户信息的内置传感装置高达25种。而用户的任何一种动作,无论是点击、翻页还是长按、短按,都会造成一种独特的倾斜角度和运动轨迹,所以在一个已知的网页上,研究人员可以知道用户在点击页面的哪一部分以及他们在输入的内容。
该团队声称,已经针对此安全问题向最大浏览器提供商谷歌和苹果发出了警告,但至今没有得到回应。
第二、文章作者、来源非“电商卖家网”的为网友提供或网络收集,本站不保证其信息完全准确和正确,不承当信息的责任。
第三、若有版权问题或你认为本站信息若侵犯到你的权益请及时通知,本站第一时间作更改或删除。
- [电商新闻] 跑滴滴一个月能挣多少钱?2017…
- [淘宝卖家专题] 解决千牛提示:【八载】您使用…
- [淘宝天猫] 2017淘宝哪些冷门类目是可以做…
- [电商新闻] 共享单车概念最早起源于哪里?…
- [电商新闻] 2017年有多少个工作日?2017年…
- [淘宝天猫] 淘宝酷动城都是正品么?淘宝酷…
- [电商新闻] 2017年5月应出勤天数多少天呢…
- [淘宝卖家专题] 淘宝新品标发布多久可以加上?…
- [淘宝卖家专题] 怎样去除避免屏蔽淘宝找同款找…
- [淘宝天猫] 保无忧是运费险吗?保无忧和运…
- [淘宝卖家专题] 谷嫂蓝盾和谷嫂绿盾有什么区别…
- [淘宝卖家专题] 谷嫂绿盾下载
- [淘宝卖家专题] 到底购买谷嫂蓝盾好还是购买谷…
- [淘宝天猫] 6月1日起天猫积分不能抵现,以…
- [电商新闻] 数字42696是什么意思?女生说4…
- [电商新闻] 一辆小黄车的成本是多少?年运…
- [淘宝天猫] 你知道农村淘宝合伙人为什么大…
- [淘宝天猫] 拼多多0元团购是真的吗?拼多…
- [电商新闻] 蓝鲸发明者终入狱,蓝鲸鱼死亡…
- [淘宝卖家专题] 谷嫂蓝盾有用吗?
- [淘宝天猫] 购物车营销怎么不见了?在哪里…
- [淘宝天猫] 慎重!淘宝重复开店或重复铺货…
- [淘宝天猫] 拼多多免费拼手机是真的吗?拼…
- [淘宝卖家专题] 谷嫂绿盾 功能介绍-防盗图投诉…
- [淘宝卖家专题] 谷嫂蓝盾功能介绍
- [淘宝天猫] 菜鸟裹裹包裹加密在哪里设置
- [淘宝天猫] 2017淘宝复核认证地址在哪?淘…
- [淘宝天猫] 天猫开新车是什么意思?天猫开…
- [淘宝卖家专题] 蘑菇街产品宝贝被合并同款怎么…
- [淘宝天猫] 2017淘宝极限词可以用哪些词替换
- [淘宝天猫] 2017京东618年中促活动报名时…
- [电商新闻] 蚂蚁森林能量怎么隐藏?蚂蚁森…
- 淘宝找同款淘宝去除同款