站长之家首页 > 安全 > 密码最新资讯 > 正文

这是科学非玄学,用手机陀螺仪科学的猜密码

2017-04-15 21:14 · 稿源:雷锋网

这两天,来自英国纽卡斯尔大学的一帮科学家捣鼓出来了一种有点儿让人意想不到的密码破解方法

——通过获得手机陀螺仪的安全权限进行密码破解

简直想让人说一句:铁打的密码,流水的破解方法。

那么陀螺仪到底是个什么?

说白了陀螺仪就是一种传感器

我们玩体感游戏、手机导航、照相防抖都得用到

一开始呢,陀螺仪被发明出来是被用于航海航空仪表的

毕竟海上有浪,天上有云

看不清路的话,怎么谈诗和远方

后来随着时代的进步,陀螺仪也跟着进入了我们的日常生活

不过目前我们智能手机里的陀螺仪其实已经跟之前的那个完全是两回事儿了

这货叫微机电陀螺仪,就是目前我们手机上用的那种

微机电陀螺仪是利用物理学的科里奥利力,在内部产生微小的电容变化,然后测量电容,计算出角速度,以实现检测运动状态的目的

听起来就很精确很厉害

但问题是

这跟黑客破解密码有毛关系啊!!

黑客难道还能根据每次输入密码引起的手机角度变化来猜密码吗??

这种说法让我想起来

然鹅

讲个恐怖故事

这回真的被小编小编蒙中了

这帮脑洞很大的科学家真的也是按照这个思路进行了尝试

一顿分析后发现

第一次猜中密码的概率竟然可以高达70%

第五次的时候已经可以100%破解掉密码

他们是怎么做到的

莫非靠玄学?

别忘了,科学家是一群很神奇的强大生物

这个原理说白了就是先建立一种运算模型

根据每次输入密码时击键的落点与击键时手机轻微的角度变化,找寻出当前软键盘上相应位置的按键,而这个信息是可以从手机陀螺仪的数据中获取的

但是由于每个人输入密码的习惯都是不一样的

比如有的人习惯单手,有的人习惯双手

有的人输入密码力度大,有的人用力轻

这使得运算机制无法被归类为统一标准

这时就需要该运算模型对个体用户进行大量的行为学习

其实就连最简单的4位数密码也需要运算模型记录至少50组已知的密码,每组重复输入5次才可以成功分析出用户的输入习惯

相当于连续不断地按顺序输入不同密码250次

在理想状态下,假设一个密码输入时间是1秒

这个学习过程需要保持匀速且不能间断的输入密码4分钟

期间还有诸多干扰项会影响到运算模型的学习

同时有趣的是,还是由于每个用户的习惯不同

这个运算模型在入侵到一位用户的硬件后

相当于给这位用户量身定做了一款无法传染给其他设备的恶意软件

也就是说黑客不仅需要把恶意软件伪装成第三方软件安装到用户的手机里

还需要给运算模型很长一段时间进行学习,并且在学习该用户行为习惯后,无法学习其他用户的行为习惯,而当这一切苛刻条件都成立的情况下,基于运算模型对用户初始行为习惯的估算,密码的破解概率才可达到70%左右。

这个过程果然够科学够艰难……

话虽这么说

但是将程序植入的最初步骤

是通过取得陀螺仪本身基本不设防的安全权限来完成的

打个不太恰当的比喻

有一个间谍想进入到一座铜墙铁壁的堡垒中学习开锁技巧

待到他学成出师的那一天他便可以在这座戒备森严的堡垒里面来去自如

进入这座堡垒本身是个很大的难题,而现在有扇很破的小木门摆在他的眼前

这扇小门可以让他很轻易地溜入偌大的堡垒里

恶意软件相当于间谍

我们的移动设备相当于堡垒

而陀螺仪这道防线相当于是那扇门

小编()宅客频道小编发现:通过低安全权限的陀螺仪破解密码其实并不是英国的专利

早在2011年的时候,美国加州大学研究团队的两位仁兄就搞出了类似这个原理的软件

名叫TouchLogger,这款应用,可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示

  • “在用户安装TouchLogger应用,并赋予其“震动感应权限”后,手机操作系统将不再把震动感应信号输出识别为应当保护的权限。”

  • “在屏幕键盘(也称软键盘)的智能手机上使用这款应用,其识别率可超过70%。若是在平板电脑等大设备屏幕上使用,内容识别率会更高,而且该应用对1到9的数字识别率非常高。”

  • “使用何种力气按下键盘,键盘支持‘力回馈’功能,或手握在手机的何种位置都会对震动产生影响。理论上来说,手握在设备的何种部位对TouchLogger的功效几乎没有干扰。”

靠着微小震动猜密码……膝盖给你了……

见识到了这么销魂的密码破解方法

宅客频道小编心里有点方啊

想一想我们的智能手机上面有那么多的传感器

摄像头、重力传感器、甚至3D touch的压力传感器

如果有一天,它们都变成黑帽子眼中的门

我们的信息安全将何去何从?

不过呢,还是有办法把这种可能性降到最低的

为了防患于未然

友情提醒:我们可以尽量在官方的软件商店下载,苹果用户认准App Store,安卓用户可以直奔软件官网,能科学上网的话可以去Google Play,实在找不到官方软件的话再去信得过的第三方软件下载站下载。

  • 大家在看
  • 相关推荐
  • iOS 14 代码显示两款高端版本 iPhone 12 将搭载 ToF 传感器

    报道称,只有两款高端机型才搭载有 ToF 传感器,也就是 iPhone 12 Pro 和 iPhone 12 Pro Max 会在后置三摄的基础上添加 ToF 传感器,这与此前知名分析师郭明錤报告的信息比较吻合。

  • 苹果“智能指环专利”曝光,可用作其他设备的控制

    3月4日据appleinsider报道,本周二美国专利局批准了苹果公司一项专利授权,该专利名称为“可扩展环设备”。苹果描述该设备可以用作其他设备的控制器,主要功能部件包括:力传感器,超声传感器,惯性测量单元,光学传感器和触摸传感器,这些传感器可用于收集用户的输入。触觉反馈也可以通过在相同区域内添加创建振动的元素来提供,而控制电路将处理与主机设备之间的信息传输。

  • 微软智能手套专利曝光:保证灵活性基础上可嵌入各种传感器

    ​去年微软获得了一项关于智能织物产品的设计专利,讨论了如何在常见的布料上融入基于现代化计算机的技术。在该理念基础上微软又获得了一项电子智能手套专利,可通过 1 个或多个触觉输出设备来提供震动输出。

  • 三星一亿五千万个像素传感器曝光:1英寸大底 小米首发

    三星一直在高像素的道路上狂奔不止,之前联合小米推出了业界首款108MP(MP=百万像素)传感器ISOCELL Bright HMX,随后在三星Galaxy S20 Ultra身上又搭载了全新的108MP传感器HM1。

  • 苹果申请智能置换专利:可控制其他苹果设备

    ​在本周二,苹果公司在得美国专利商标局申请了一项名为“可扩展环设备”的专利。根据描述,这是一个具备伸缩性的智能指环。

  • 以色列知名安全公司:发现Google商店儿童应用隐藏恶意软件

    据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过 100 万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  • 两家中国厂商曾研制Windows XP手机:AMD处理、全键盘设计

    Windows 10 Mobile系统在今年初画上休止符,而今夏推出的Surface Duo将成为微软全新的安卓手机。

  • 投影看电视直播app,四款直播软件推荐

    虽然智能影音很发达了,但是目前还是有一些用户,仍然不知道怎么使用设备看电视直播,在面对智能投影仪时也是如此。为了让这一部分“小白”用户尽快感受到大屏看直播的乐趣,特此整理一份最全、超好用的投影仪直播软件合集。首先,这些直播软件需要具备什么条件?①播放时流畅、清晰,换台方便且速度快,频道资源丰富;②界面设计简洁、易上手;③有点播资源、频道自定义设置,最好带有直播回看功能。最好用的四款电视直播软件是谁?八

  • 黑客使用新冠病毒追踪地图来偷偷植入恶意软件

    目前新冠病毒已经在全球扩散并引发各国人民的关注,黑客们也正利用这一机会窃取用户信息。据外媒报道,有些网站推出了新冠病毒追踪地图页面,帮助了解全球疫情发展情况。而有些黑客则开始克隆一些正规或者制作不同类似的页面,借机在用户电脑中植入恶意软件。

  • 微博回应用户信息被出售:已加强安全策略 将上报司法机关

    昨日,针对“用户信息被出售”一事,微博安全中心发文称,微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。

  • 顺丰丰修升级无接触寄修服务 把好科学防控"安全关"

    谁也不曾料想,一场突如其来的疫情会给人们生活带来如此剧烈的嬗变。在疫情防控的关键时期,少出门、不乱窜即是安全。但日常生活中,总有些"出门"需求必不可少,如手机宕机、相机故障、智能终端出现问题等等。为保障和支持疫情特殊时期用户的维修需求,出于减少人群聚集、降低疫情传播风险考量,顺丰丰修升级无接触寄修服务,从严从细把好疫情防控"安全关",切实解决用户维修难题。服务升级,无接触更安全"疫情期间,做好售后服务?

  • 学习通回应“崩了”:使用户分批次登陆,最大限度保障用户的使用

    3月2日上午,学习通再次出现登录异常等情况,官方随后表示,今早 8 点左右,上千万用户同时使用,造成瞬间流量过载,导致部分功能不流畅,学习通通过“起飞”模式,使用户分批次登陆,最大限度保障用户的使用。此前学习通已有多次出现网络异常,无法签到等问题。

  • 三星将向其他OEM厂商销售Galaxy S20上新发布的安全芯片

    2月27日据xda-developers报道,三星在2月初发布了Galaxy S20系列手机,该手机中的SE集成了三星的S3K250AF安全芯片和针对该芯片进行了优化的软件。三星表示,其SE解决方案已通过通用标准评估保证级别(CC EAL)5+认证,这意味着它已经过半正式设计和测试,可以保护用户的私人数据。现在三星已经开始批量生产该模块,并将提供给其他制造商。

  • 多个iOS应用未经许可读取剪贴板 可能包含密码等敏感信息

    据Macrumors报道,来自安全专家Talal Haj Bakry和Tommy Mysk的最新研究发现,数十种流行的iOS应用程序可以访问用户的手机剪贴板,且不需要用户的许可就可以进行访问。

  • 致得软件ECM平台,企业安全复工、高效运行的保障

    3月4日,习近平总书记在中共中央政治局常务委员会会议上发表重要讲话强调,加强疫情防控必须慎终如始,对疫情的警惕性不能降低,防控要求不能降低;要深化疫情防控国际合作,发挥我国负责任大国作用;要抓紧推进经济社会发展各项工作,精准有序扎实推动复工复产。全国各地继续复工,这一波疫情使更多的企业意识到,在线办公对于企业有序正常经营的重要性。在中国许多企业依然管理不在线、数据不在线,很多重要资料存储在台式电脑、纸

  • 阿卡索推出高质低价课程,满足更多用户学习需求

    近年来,随着全球化进程加快,国内英语学习需求日益高涨。尤其是在升学压力,及出国留学低龄化趋势下,在线青少儿英语教育备受追捧。而在学易时代互联网教育研究院发布的《 2019 中国在线青少儿英语研究报告》中显示,师资质量是家长选择教育平台的重要参考指标,同时,有八成家长在选择在线英语学习平台时会考虑价格因素。可见,高性价比的在线英语学习课程是众多家长的第一选择。师资质量是提高孩子英语水平的关键因素,教师资质

  • 手机照片误删怎么恢复?手机照片恢复方法【软件推荐】

    手机照片误删怎么恢复?这个问题是很多小伙伴都会遇到的,我们经常使用手机来拍照和录视频,以记录美好的瞬间。照片多了相册存储量过大,内存空间就会不足。所以我们会删除一些旧的不用的照片或视频。但是,文件太多,误删是很难避免的问题。那如果不小心误删手机照片怎么办呢?软件推荐1:果师兄APP软件性质:手机应用果师兄官网果师兄支持哪些服务/果师兄有哪些功能?手机数据恢复服务:微信聊天记录、照片、备忘录、短信、通讯录等

  • 微软首席科学官是谁 微软首次任命首席科学官职务

    3月11日消息,微软首次任命原研究实验室主管埃里克·霍维茨(Eric Horvitz)为微软首席科学官,他的任务是领导先进技术研发业务,尤其是促进人工智能技术的研究。

  • 宅家神器科学护颈,荣泰颈椎按摩是您随身的按摩师

    上班对着电脑,下班就低头玩手机,已经成为现代年轻人的生活标配。人们在享受手机带来便捷同时它也对我们的颈部造成了一系列的危害,比如颈椎屈直、肩肌肉僵硬都是便利之余带来的危害,这种老年颈椎病逐渐年轻化,逐步侵入了我们生活。但大家仍然我行我素地继续做低头族,既然我们改不了这个"坏"习惯,那么就换个方式对颈椎进行保护。荣泰智能颈椎按摩器应运而生,被评为低头族会“护颈神器”。荣泰RT1061 颈椎按摩器采用U式围巾造

  • 掌门少儿思维训练直播课程登陆学习强国 优质教学获用户认可

    疫情当前,为了帮助更多孩子在家也能安心学习,掌门教育旗下素质教育品牌掌门少儿携手“学习强国”上线系列在线思维训练直播课程,课程覆盖3- 10 岁幼小年龄段儿童,涵盖数理思维和大语文等丰富的课程内容,让孩子们足不出户,在家也能享受到优质教学内容。以数学学科为主要载体,国内在线数理思维教育主要聚焦少儿思维形成的黄金年龄段,兼具应试与素质培养的双重属性,为孩子提供培养数理认知、逻辑思维、判断分析等能力的教育内

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议