這兩天,來自英國紐卡斯爾大學的一幫科學家搗鼓出來了一種有點兒讓人意想不到的密碼破解方法
——通過獲得手機陀螺儀的安全權限進行密碼破解
簡直想讓人說一句:鐵打的密碼,流水的破解方法。
那麼陀螺儀到底是個什麼?
說白了陀螺儀就是一種傳感器
我們玩體感遊戲、手機導航、照相防抖都得用到
一開始呢,陀螺儀被發明出來是被用於航海航空儀表的
畢竟海上有浪,天上有雲
看不清路的話,怎麼談詩和遠方
後來隨著時代的進步,陀螺儀也跟著進入了我們的日常生活
不過目前我們智慧型手機裡的陀螺儀其實已經跟之前的那個完全是兩回事兒了
這貨叫微機電陀螺儀,就是目前我們手機上用的那種
微機電陀螺儀是利用物理學的科裡奧利力,在內部產生微小的電容變化,然後測量電容,計算出角速度,以實現檢測運動狀態的目的
聽起來就很精確很厲害
但問題是
這跟黑客破解密碼有毛關係啊!!
黑客難道還能根據每次輸入密碼引起的手機角度變化來猜密碼嗎??
這種說法讓我想起來
然鵝
講個恐怖故事
這回真的被小編蒙中了
這幫腦洞很大的科學家真的也是按照這個思路進行了嘗試
一頓分析後發現
第一次猜中密碼的概率竟然可以高達70%
第五次的時候已經可以100%破解掉密碼
他們是怎麼做到的
莫非靠玄學?
別忘了,科學家是一群很神奇的強大生物
這個原理說白了就是先建立一種運算模型
根據每次輸入密碼時擊鍵的落點與擊鍵時手機輕微的角度變化,找尋出當前軟鍵盤上相應位置的按鍵,而這個信息是可以從手機陀螺儀的數據中獲取的
但是由於每個人輸入密碼的習慣都是不一樣的
比如有的人習慣單手,有的人習慣雙手
有的人輸入密碼力度大,有的人用力輕
這使得運算機制無法被歸類為統一標準
這時就需要該運算模型對個體用戶進行大量的行為學習
其實就連最簡單的4位數密碼也需要運算模型記錄至少50組已知的密碼,每組重複輸入5次才可以成功分析出用戶的輸入習慣
相當於連續不斷地按順序輸入不同密碼250次
在理想狀態下,假設一個密碼輸入時間是1秒
這個學習過程需要保持勻速且不能間斷的輸入密碼4分鐘
期間還有諸多幹擾項會影響到運算模型的學習
同時有趣的是,還是由於每個用戶的習慣不同
這個運算模型在入侵到一位用戶的硬體後
相當於給這位用戶量身定做了一款無法傳染給其他設備的惡意軟體
也就是說黑客不僅需要把惡意軟體偽裝成第三方軟體安裝到用戶的手機裡
還需要給運算模型很長一段時間進行學習,並且在學習該用戶行為習慣後,無法學習其他用戶的行為習慣,而當這一切苛刻條件都成立的情況下,基於運算模型對用戶初始行為習慣的估算,密碼的破解概率才可達到70%左右。
這個過程果然夠科學夠艱難……
話雖這麼說
但是將程序植入的最初步驟
是通過取得陀螺儀本身基本不設防的安全權限來完成的
打個不太恰當的比喻
有一個間諜想進入到一座銅牆鐵壁的堡壘中學習開鎖技巧
待到他學成出師的那一天他便可以在這座戒備森嚴的堡壘裡面來去自如
進入這座堡壘本身是個很大的難題,而現在有扇很破的小木門擺在他的眼前
這扇小門可以讓他很輕易地溜入偌大的堡壘裡
惡意軟體相當於間諜
我們的行動裝置相當於堡壘
而陀螺儀這道防線相當於是那扇門
小編發現:通過低安全權限的陀螺儀破解密碼其實並不是英國的專利
早在2011年的時候,美國加州大學研究團隊的兩位仁兄就搞出了類似這個原理的軟體
名叫TouchLogger,這款應用,可以將按鍵產生的微小震動與用戶輸入的數字聯繫在一起。兩人表示
「在用戶安裝TouchLogger應用,並賦予其「震動感應權限」後,手機作業系統將不再把震動感應信號輸出識別為應當保護的權限。」
「在屏幕鍵盤(也稱軟鍵盤)的智慧型手機上使用這款應用,其識別率可超過70%。若是在平板電腦等大設備屏幕上使用,內容識別率會更高,而且該應用對1到9的數字識別率非常高。」
「使用何種力氣按下鍵盤,鍵盤支持『力回饋』功能,或手握在手機的何種位置都會對震動產生影響。理論上來說,手握在設備的何種部位對TouchLogger的功效幾乎沒有幹擾。」
靠著微小震動猜密碼……膝蓋給你了……
見識到了這麼銷魂的密碼破解方法
小編心裡有點方啊
想一想我們的智慧型手機上面有那麼多的傳感器
攝像頭、重力傳感器、甚至3D touch的壓力傳感器
如果有一天,它們都變成黑帽子眼中的門
我們的信息安全將何去何從?
不過呢,還是有辦法把這種可能性降到最低的
為了防患於未然
http://news.zol.com.cn/635/6355399.html news.zol.com.cn true http://news.zol.com.cn/635/6355399.html report 3402 這兩天,來自英國紐卡斯爾大學的一幫科學家搗鼓出來了一種有點兒讓人意想不到的密碼破解方法——通過獲得手機陀螺儀的安全權限進行密碼破解簡直想讓人說一句:鐵打的密碼,流水的破解方法。那麼陀螺儀到底是個什麼?說白了陀螺儀就是一種傳感器我們玩體感遊戲、手機導航...