為什麼手機關機重啟之後要輸入密碼才能使用指紋解鎖呢?
国际信息安全杂志发表的一项新研究显示,配备陀螺仪,加速度计,接近度等传感器的智能手机设备容易受到黑客的攻击。
据纽卡斯尔大学的研究人员称,黑客可以使用智能手机上的传感器来确定我们的许多个人信息,例如我们的行踪,以及获取敏感信息,例如我们的财务细节。
在研究期间,该团队使用通过手机的板载传感器收集的数据,能够在第一次尝试中70%的时间内绕过四位数PIN,在第五次尝试中绕过100%。“由于移动应用程序和网站无需请求访问大多数传感器的权限,因此恶意程序可以秘密”收听“您的传感器数据,并使用它来发现有关您的各种敏感信息,如电话呼叫计时,研究报告的主要作者Maryam Mehrnezhad博士说:“体育活动甚至是触摸动作,密码和密码”。
研究人员还发现,在某些浏览器中,如果用户打开了一个托管恶意代码的页面,同时在新标签中打开另一个页面 - 本身就是银行帐户 - 那么黑客甚至可以监视您输入的详细信息。
“更糟糕的是,在某些情况下,除非你完全关闭它们,否则当手机被锁定时,它们甚至可以监视你,”他补充道。
传感器在今天的智能手机行业中被广泛使用 - 单个设备上有多达25个传感器 - 并且现在在健身和游戏应用中扮演着重要角色,并且越来越多地支持智能家居设备。
另请阅读:您的智能手机模式锁可以在五次尝试中被绕过。当应用程序尝试访问它们时,许多这些传感器不会寻求用户的许可。 研究人员发现,使用这些传感器,人们可以轻松找出触摸动作,如点击,滚动,按住和敲击。
该团队能够使用此方法识别用户点击的页面以及他们输入的内容。
研究结果使得Mozilla Firefox和Apple Safari能够针对这个问题提出部分修复,但与此同时,研究人员已经指出了一些避免被攻击的方法,包括频繁更换引脚和关闭未使用的应用程序。后台和卸载休眠应用程序也是如此。