智能手机即使设置密码,也不一定能确保个人资料受到保护。本地一项研究显示,黑客可通过手机内多个传感器所收集的资料来破解手机密码,导致用户个人资料外泄。
南洋理工大学的三名研究人员展开长达10个月的研究发现,智能手机内多个常见的传感器如计速器(accelerometer)、陀螺仪(gyroscope)、气压表、环境光传感器和近距传感器等,可能存在安全漏洞。
这个漏洞让所有手机应用无需用户授权,就能轻易获取传感器的资料。这也表示,黑客可利用恶意应用获取这些资料,从而破解用户的密码及窃取个人资料等。
研究人员在安卓智能手机内安装定制应用,收集手机内六个不同传感器的资料,过后再配合机器学习与计算程序,并能成功在三次尝试内,以99.5%的准确度将手机解锁。
这台手机当时使用的密码是50个最常使用的密码之一,而之前能破解这50个密码的最高成功率只有74%。
负责这项研究的南大淡马锡实验室高级研究科学家巴辛博士解释,用户输入密码时,传感器可测出手机不同的倾斜度,用户手指阻挡的屏幕面积等,比如用右拇指按“1”时会比按“9”时阻挡较大的屏幕面积,而这可由环境光传感器测出。
他指出,虽然每个人输入手机密码的方式不一样,但应用会通过机器学习程序,在收集更多资料及不同的密码输入方式后,获取密码的成功率也就会随之增加。
南大淡马锡实验室院长颜志励表示,即使智能手机目前的安全设备看似足够,但不法之徒仍可用其他设备如传感器的资料进行攻击。“除了手机密码可能外泄,我们担心传感器的资料也会泄露过多关于用户的行为,并可涉及个人与企业都该重视的隐私问题。”
因此,巴辛博士认为,手机操作系统日后应限制能获取这六个传感器资料的应用,让用户选择只让可信的应用使用这些资料。
此外,他也建议手机用户使用四位数以上的密码,并配合其他认证方法如一次性密码、双重认证、指纹或脸部识别技术等,保护手机资料安全。
