——通过获得手机陀螺仪的安全权限进行密码破解
简直想让人说一句:铁打的密码,流水的破解方法。
那么陀螺仪到底是个什么?
说白了陀螺仪就是一种传感器
我们玩体感游戏、手机导航、照相防抖都得用到
一开始呢,陀螺仪被发明出来是被用于航海航空仪表的
毕竟海上有浪,天上有云
看不清路的话,怎么谈诗和远方
后来随着时代的进步,陀螺仪也跟着进入了我们的日常生活
不过目前我们智能手机里的陀螺仪其实已经跟之前的那个完全是两回事儿了
这货叫微机电陀螺仪,就是目前我们手机上用的那种
微机电陀螺仪是利用物理学的科里奥利力,在内部产生微小的电容变化,然后测量电容,计算出角速度,以实现检测运动状态的目的
听起来就很精确很厉害
但问题是
这跟黑客破解密码有毛关系啊!!
黑客难道还能根据每次输入密码引起的手机角度变化来猜密码吗??
这种说法让我想起来
然鹅
讲个恐怖故事
这回真的被雷锋网小编蒙中了
这帮脑洞很大的科学家真的也是按照这个思路进行了尝试
一顿分析后发现
第一次猜中密码的概率竟然可以高达70%
第五次的时候已经可以100%破解掉密码
他们是怎么做到的
莫非靠玄学?
别忘了,科学家是一群很神奇的强大生物
这个原理说白了就是先建立一种运算模型
根据每次输入密码时击键的落点与击键时手机轻微的角度变化,找寻出当前软键盘上相应位置的按键,而这个信息是可以从手机陀螺仪的数据中获取的
但是由于每个人输入密码的习惯都是不一样的
比如有的人习惯单手,有的人习惯双手
有的人输入密码力度大,有的人用力轻
这使得运算机制无法被归类为统一标准
这时就需要该运算模型对个体用户进行大量的行为学习
其实就连最简单的4位数密码也需要运算模型记录至少50组已知的密码,每组重复输入5次才可以成功分析出用户的输入习惯
相当于连续不断地按顺序输入不同密码250次
在理想状态下,假设一个密码输入时间是1秒
这个学习过程需要保持匀速且不能间断的输入密码4分钟
期间还有诸多干扰项会影响到运算模型的学习
同时有趣的是,还是由于每个用户的习惯不同
这个运算模型在入侵到一位用户的硬件后
相当于给这位用户量身定做了一款无法传染给其他设备的恶意软件
也就是说黑客不仅需要把恶意软件伪装成第三方软件安装到用户的手机里
还需要给运算模型很长一段时间进行学习,并且在学习该用户行为习惯后,无法学习其他用户的行为习惯,而当这一切苛刻条件都成立的情况下,基于运算模型对用户初始行为习惯的估算,密码的破解概率才可达到70%左右。
这个过程果然够科学够艰难……
话虽这么说
但是将程序植入的最初步骤
是通过取得陀螺仪本身基本不设防的安全权限来完成的
打个不太恰当的比喻
有一个间谍想进入到一座铜墙铁壁的堡垒中学习开锁技巧
待到他学成出师的那一天他便可以在这座戒备森严的堡垒里面来去自如
进入这座堡垒本身是个很大的难题,而现在有扇很破的小木门摆在他的眼前
这扇小门可以让他很轻易地溜入偌大的堡垒里
恶意软件相当于间谍
我们的移动设备相当于堡垒
而陀螺仪这道防线相当于是那扇门
雷锋网宅客频道小编发现:通过低安全权限的陀螺仪破解密码其实并不是英国的专利
早在2011年的时候,美国加州大学研究团队的两位仁兄就搞出了类似这个原理的软件
名叫TouchLogger,这款应用,可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示
“在用户安装TouchLogger应用,并赋予其“震动感应权限”后,手机操作系统将不再把震动感应信号输出识别为应当保护的权限。”
“在屏幕键盘(也称软键盘)的智能手机上使用这款应用,其识别率可超过70%。若是在平板电脑等大设备屏幕上使用,内容识别率会更高,而且该应用对1到9的数字识别率非常高。”
“使用何种力气按下键盘,键盘支持‘力回馈’功能,或手握在手机的何种位置都会对震动产生影响。理论上来说,手握在设备的何种部位对TouchLogger的功效几乎没有干扰。”
靠着微小震动猜密码……膝盖给你了……
见识到了这么销魂的密码破解方法
宅客频道小编心里有点方啊
想一想我们的智能手机上面有那么多的传感器
摄像头、重力传感器、甚至3D touch的压力传感器
如果有一天,它们都变成黑帽子眼中的门
我们的信息安全将何去何从?
不过呢,还是有办法把这种可能性降到最低的
为了防患于未然
雷锋网(公众号:雷锋网)宅客频道(letshome)友情提醒:我们可以尽量在官方的软件商店下载,苹果用户认准App Store,安卓用户可以直奔软件官网,能科学上网的话可以去Google Play,实在找不到官方软件的话再去信得过的第三方软件下载站下载。
本文作者: 实习小苏 本文转自雷锋网禁止二次转载, 原文链接