資訊保安

毋須取得用戶同意 感應器隨時洩露手機密碼

Published by
唐美鳳

我們不時聽到不法份子利用木馬程式,偷取手機內的重要資料,想不到不法份子未必需要出動任何木馬程式,只要取用智能手機內置的感應器收集的數據,同樣有能力取得用戶的手機密碼。3 名新加坡南洋理工大學的研究人員早前撰文,警告 Android 和 iOS 需要注意系統漏洞。

研究人員發現,利用加速度計、陀螺儀、磁強計、距離感應和環境光暗感應,配合人工智能演算法,就可以因應手機的傾斜角度和光暗變化等,推算出用戶的手機密碼。南洋理工大學進行了一項初步的實驗,以 3 名測試人員隨機輸入 500 組密碼,讓人工智能學習和分析。之後發現在最常用的 50 組密碼,系統成功猜中的比率達 99.95%,而要求系統在 20 次嘗試內成功猜中所有 1 萬組 4 位數字密碼,成功率亦有 83.7%。

研究人員表示,智能手機內置感應器十分合理,亦屬必須,問題的根源其實是 Android 和 iOS,軟件在使用感應器時並未有作出任何限制,亦沒有要求軟件先向用戶取得權限。這漏洞讓不法份子有機可乘,研究人員相信不法分子只要利用這方法,要竊取用戶的密碼或破解更長的密碼亦非難事。

來源:cnbeta

Published by
唐美鳳