這兩天，來(lái)自英國(guó)紐卡斯?fàn)柎髮W(xué)的一幫科學(xué)家搗鼓出來(lái)了一種有點(diǎn)兒讓人意想不到的密碼破解方法

——通過(guò)獲得手機(jī)陀螺儀的安全權(quán)限進(jìn)行密碼破解

簡(jiǎn)直想讓人說(shuō)一句：鐵打的密碼，流水的破解方法。

那么陀螺儀到底是個(gè)什么？

說(shuō)白了陀螺儀就是一種傳感器

我們玩體感游戲、手機(jī)導(dǎo)航、照相防抖都得用到

一開(kāi)始呢，陀螺儀被發(fā)明出來(lái)是被用于航海航空儀表的

畢竟海上有浪，天上有云

看不清路的話，怎么談詩(shī)和遠(yuǎn)方

后來(lái)隨著時(shí)代的進(jìn)步，陀螺儀也跟著進(jìn)入了我們的日常生活

不過(guò)目前我們智能手機(jī)里的陀螺儀其實(shí)已經(jīng)跟之前的那個(gè)完全是兩回事兒了

這貨叫微機(jī)電陀螺儀，就是目前我們手機(jī)上用的那種

微機(jī)電陀螺儀是利用物理學(xué)的科里奧利力，在內(nèi)部產(chǎn)生微小的電容變化，然后測(cè)量電容，計(jì)算出角速度，以實(shí)現(xiàn)檢測(cè)運(yùn)動(dòng)狀態(tài)的目的

聽(tīng)起來(lái)就很精確很厲害

但問(wèn)題是

這跟黑客破解密碼有毛關(guān)系?。?！

黑客難道還能根據(jù)每次輸入密碼引起的手機(jī)角度變化來(lái)猜密碼嗎？？

這種說(shuō)法讓我想起來(lái)

然鵝

講個(gè)恐怖故事

這回真的被雷鋒網(wǎng)小編蒙中了

這幫腦洞很大的科學(xué)家真的也是按照這個(gè)思路進(jìn)行了嘗試

一頓分析后發(fā)現(xiàn)

第一次猜中密碼的概率竟然可以高達(dá)70%

第五次的時(shí)候已經(jīng)可以100%破解掉密碼

他們是怎么做到的

莫非靠玄學(xué)？

別忘了，科學(xué)家是一群很神奇的強(qiáng)大生物

這個(gè)原理說(shuō)白了就是先建立一種運(yùn)算模型

根據(jù)每次輸入密碼時(shí)擊鍵的落點(diǎn)與擊鍵時(shí)手機(jī)輕微的角度變化，找尋出當(dāng)前軟鍵盤上相應(yīng)位置的按鍵，而這個(gè)信息是可以從手機(jī)陀螺儀的數(shù)據(jù)中獲取的

但是由于每個(gè)人輸入密碼的習(xí)慣都是不一樣的

比如有的人習(xí)慣單手，有的人習(xí)慣雙手

有的人輸入密碼力度大，有的人用力輕

這使得運(yùn)算機(jī)制無(wú)法被歸類為統(tǒng)一標(biāo)準(zhǔn)

這時(shí)就需要該運(yùn)算模型對(duì)個(gè)體用戶進(jìn)行大量的行為學(xué)習(xí)

其實(shí)就連最簡(jiǎn)單的4位數(shù)密碼也需要運(yùn)算模型記錄至少50組已知的密碼，每組重復(fù)輸入5次才可以成功分析出用戶的輸入習(xí)慣

相當(dāng)于連續(xù)不斷地按順序輸入不同密碼250次

在理想狀態(tài)下，假設(shè)一個(gè)密碼輸入時(shí)間是1秒

這個(gè)學(xué)習(xí)過(guò)程需要保持勻速且不能間斷的輸入密碼4分鐘

期間還有諸多干擾項(xiàng)會(huì)影響到運(yùn)算模型的學(xué)習(xí)

同時(shí)有趣的是，還是由于每個(gè)用戶的習(xí)慣不同

這個(gè)運(yùn)算模型在入侵到一位用戶的硬件后

相當(dāng)于給這位用戶量身定做了一款無(wú)法傳染給其他設(shè)備的惡意軟件

也就是說(shuō)黑客不僅需要把惡意軟件偽裝成第三方軟件安裝到用戶的手機(jī)里

還需要給運(yùn)算模型很長(zhǎng)一段時(shí)間進(jìn)行學(xué)習(xí)，并且在學(xué)習(xí)該用戶行為習(xí)慣后，無(wú)法學(xué)習(xí)其他用戶的行為習(xí)慣，而當(dāng)這一切苛刻條件都成立的情況下，基于運(yùn)算模型對(duì)用戶初始行為習(xí)慣的估算，密碼的破解概率才可達(dá)到70%左右。

這個(gè)過(guò)程果然夠科學(xué)夠艱難……

話雖這么說(shuō)

但是將程序植入的最初步驟

是通過(guò)取得陀螺儀本身基本不設(shè)防的安全權(quán)限來(lái)完成的

打個(gè)不太恰當(dāng)?shù)谋扔?/p>

有一個(gè)間諜想進(jìn)入到一座銅墻鐵壁的堡壘中學(xué)習(xí)開(kāi)鎖技巧

待到他學(xué)成出師的那一天他便可以在這座戒備森嚴(yán)的堡壘里面來(lái)去自如

進(jìn)入這座堡壘本身是個(gè)很大的難題，而現(xiàn)在有扇很破的小木門擺在他的眼前

這扇小門可以讓他很輕易地溜入偌大的堡壘里

惡意軟件相當(dāng)于間諜

我們的移動(dòng)設(shè)備相當(dāng)于堡壘

而陀螺儀這道防線相當(dāng)于是那扇門

雷鋒網(wǎng)宅客頻道小編發(fā)現(xiàn)：通過(guò)低安全權(quán)限的陀螺儀破解密碼其實(shí)并不是英國(guó)的專利

早在2011年的時(shí)候，美國(guó)加州大學(xué)研究團(tuán)隊(duì)的兩位仁兄就搞出了類似這個(gè)原理的軟件

名叫TouchLogger，這款應(yīng)用，可以將按鍵產(chǎn)生的微小震動(dòng)與用戶輸入的數(shù)字聯(lián)系在一起。兩人表示

• “在用戶安裝TouchLogger應(yīng)用，并賦予其“震動(dòng)感應(yīng)權(quán)限”后，手機(jī)操作系統(tǒng)將不再把震動(dòng)感應(yīng)信號(hào)輸出識(shí)別為應(yīng)當(dāng)保護(hù)的權(quán)限?！?/strong>

  
  

• “在屏幕鍵盤(也稱軟鍵盤)的智能手機(jī)上使用這款應(yīng)用，其識(shí)別率可超過(guò)70%。若是在平板電腦等大設(shè)備屏幕上使用，內(nèi)容識(shí)別率會(huì)更高，而且該應(yīng)用對(duì)1到9的數(shù)字識(shí)別率非常高?！?/strong>
  

  
  

• “使用何種力氣按下鍵盤，鍵盤支持‘力回饋’功能，或手握在手機(jī)的何種位置都會(huì)對(duì)震動(dòng)產(chǎn)生影響。理論上來(lái)說(shuō)，手握在設(shè)備的何種部位對(duì)TouchLogger的功效幾乎沒(méi)有干擾?！?/strong>

靠著微小震動(dòng)猜密碼……膝蓋給你了……

見(jiàn)識(shí)到了這么銷魂的密碼破解方法

宅客頻道小編心里有點(diǎn)方啊

想一想我們的智能手機(jī)上面有那么多的傳感器

攝像頭、重力傳感器、甚至3D touch的壓力傳感器

如果有一天，它們都變成黑帽子眼中的門

我們的信息安全將何去何從？

不過(guò)呢，還是有辦法把這種可能性降到最低的

為了防患于未然

雷鋒網(wǎng)宅客頻道（letshome）友情提醒：我們可以盡量在官方的軟件商店下載，蘋果用戶認(rèn)準(zhǔn)App Store，安卓用戶可以直奔軟件官網(wǎng)，能科學(xué)上網(wǎng)的話可以去Google Play，實(shí)在找不到官方軟件的話再去信得過(guò)的第三方軟件下載站下載。