研究稱(chēng)：智能手機傳感器可以泄露你的PIN碼

　　即使一些人可能已經(jīng)竊取你的智能手機，如果他們不知道你的PIN碼對他們可能也不會(huì )有太大的好處。 現在來(lái)自新加坡南洋理工大學(xué)的研究人員已經(jīng)創(chuàng )建了一個(gè)系統，可以根據傳感器提供的信息正確猜測手機的PIN碼。

　　在Shivam Bhasin博士的領(lǐng)導下，研究團隊通過(guò)讓三個(gè)人在A(yíng)ndroid智能手機上隨機輸入70個(gè)四位PIN碼來(lái)“訓練”系統。在每部手機上安裝了一個(gè)特殊的應用程序，從加速計、陀螺儀、磁力計、接近傳感器、氣壓計和環(huán)境光線(xiàn)傳感器收集數據。

　　隨后研究人員利用深度學(xué)習算法來(lái)分析數據，將特定傳感器讀數與屏幕鍵盤(pán)上的特定數字進(jìn)行匹配。Bhasin解釋說(shuō)：“當你拿著(zhù)你的手機并輸入PIN碼時(shí)，按1，5或9時(shí)手機的移動(dòng)方式是非常不同的。同樣，用你的右手拇指按下1將比按下9時(shí)阻擋更多的光線(xiàn)。”

　　當系統根據傳感器的反應猜測四位數的PIN時(shí)，在解鎖使用50個(gè)最常用PIN之一的電話(huà)時(shí)，準確率為99.5%(不超過(guò)三次嘗試)。

　　Bhasin認為，可以想象的是，人們可能會(huì )不知不覺(jué)地利用技術(shù)將惡意軟件下載到手機上。在訪(fǎng)問(wèn)手機的傳感器和獲取用戶(hù)的PIN后，程序會(huì )將信息傳輸給能夠解鎖手機的人。

　　為了防止這種情況發(fā)生，他建議手機操作系統限制對手機傳感器的訪(fǎng)問(wèn)，以便用戶(hù)只能授予可信任應用程序的權限。

　　關(guān)于這項研究的一篇論文最近在《Cryptology ePrint Archive》雜志上發(fā)表。