幾年前,手機解鎖方式大多還是滑動解鎖或繪製圖案解鎖,不過要想真正進入系統,還需要輸入一個4-6位的PIN碼,以驗證用戶的身份。後來指紋、面部識別等方式雖然簡化了解鎖的步驟,但在設置前依舊需要設置PIN碼。
雖然生物特徵難以複製和作假,不過這個PIN碼倒是成了很多心懷不軌的人下手的目標。最近,國外的安全專家就展示了一個輕鬆破解這個密碼的辦法。
這項技術叫做SonarSnoop,使用聲波來跟蹤用戶在屏幕上的手指位置。
那麼它是如何做到的呢?首先,它將在你手機中植入一個惡意程序,從而控制你的手機的揚聲器,發出人耳聽不到的18 kHz -20kHz之間的聲音,然後再偷偷控制你的麥克風,像潛艇聲吶一樣接收你按屏幕時反彈回來的聲波。
最後再根據你的設備的麥克風和揚聲器的位置,建立算法從而確定你手指點按的位置。
聽上去有點難以置信,不過經過該團隊在一臺Android 5.1系統的三星S4上的實際測試,能夠排除70%左右的錯誤結果。隨著算法的不斷訓練,這個排除率將變得更高。
此外,之前也有國外的研究團隊通過控制手機的加速計、陀螺儀、光線傳感器等,測算用戶輸入PIN碼時手指的移動位置來進行破解,經過多輪測試後,在安卓手機上準確率竟然達到了99.5%,仔細想想還是挺恐怖的。
其實SonarSnoop並不是利用聲波技術竊取信息的首創,去年美國華盛頓大學的研究人員就曾開發過一種叫做CoverBand的技術,利用智能手錶或手機的揚聲器作為聲吶系統來監測你的活動和環境。
這些技術看起來就像碟中諜電影裡的黑科技一樣不可思議,不過好在它們都是安全專家的研究成果,並沒有被惡意利用。再說了,普通用戶也不值得別人大費周章去黑入手機,所以你也不必過分恐慌。
儘管如此,基本的安全意識還是要有的,手機被黑的前提就是在你的手機中植入惡意程序,並且這類程序針對的大多都是安卓用戶,所以除了選擇iPhone之外,以下方法也可以有效避免。
首先要通過正規渠道下載軟體,不少惡意程序都是捆綁或偽裝成其他軟體進入你的手機的,現在不少廠商內置的應用商店都設置了機器與人工的雙重檢測,省心又靠譜。
再就是讓手機系統儘可能的升級到最新版本,一些安全漏洞隨著系統的升級都能得到修復,降低了被植入惡意插件的風險。
最後,不要去點一些不明連結和掃描不明的二維碼,如果你真的不放心,還可以安裝第三方安全軟體,也是一個提高安全性的有效途徑。總之,只要你足夠謹慎,多長點心,還是能大大降低踩雷的機率的。