這兩天，來自英國紐卡斯?fàn)柎髮W(xué)的一幫科學(xué)家搗鼓出來了一種有點兒讓人意想不到的密碼破解方法

——通過獲得手機陀螺儀的安全權(quán)限進行密碼破解

簡直想讓人說一句：鐵打的密碼，流水的破解方法。

那么陀螺儀到底是個什么？

說白了陀螺儀就是一種傳感器

我們玩體感游戲、手機導(dǎo)航、照相防抖都得用到

一開始呢，陀螺儀被發(fā)明出來是被用于航海航空儀表的

畢竟海上有浪，天上有云

看不清路的話，怎么談詩和遠方

后來隨著時代的進步，陀螺儀也跟著進入了我們的日常生活

不過目前我們智能手機里的陀螺儀其實已經(jīng)跟之前的那個完全是兩回事兒了

這貨叫微機電陀螺儀，就是目前我們手機上用的那種

微機電陀螺儀是利用物理學(xué)的科里奧利力，在內(nèi)部產(chǎn)生微小的電容變化，然后測量電容，計算出角速度，以實現(xiàn)檢測運動狀態(tài)的目的

聽起來就很精確很厲害

但問題是

這跟黑客破解密碼有毛關(guān)系?。。?/strong>

黑客難道還能根據(jù)每次輸入密碼引起的手機角度變化來猜密碼嗎？？

這種說法讓我想起來

然鵝

講個恐怖故事

這回真的被雷鋒網(wǎng)小編蒙中了

這幫腦洞很大的科學(xué)家真的也是按照這個思路進行了嘗試

一頓分析后發(fā)現(xiàn)

第一次猜中密碼的概率竟然可以高達70%

第五次的時候已經(jīng)可以100%破解掉密碼

他們是怎么做到的

莫非靠玄學(xué)？

別忘了，科學(xué)家是一群很神奇的強大生物

這個原理說白了就是先建立一種運算模型

根據(jù)每次輸入密碼時擊鍵的落點與擊鍵時手機輕微的角度變化，找尋出當(dāng)前軟鍵盤上相應(yīng)位置的按鍵，而這個信息是可以從手機陀螺儀的數(shù)據(jù)中獲取的

但是由于每個人輸入密碼的習(xí)慣都是不一樣的

比如有的人習(xí)慣單手，有的人習(xí)慣雙手

有的人輸入密碼力度大，有的人用力輕

這使得運算機制無法被歸類為統(tǒng)一標(biāo)準(zhǔn)

這時就需要該運算模型對個體用戶進行大量的行為學(xué)習(xí)

其實就連最簡單的4位數(shù)密碼也需要運算模型記錄至少50組已知的密碼，每組重復(fù)輸入5次才可以成功分析出用戶的輸入習(xí)慣

相當(dāng)于連續(xù)不斷地按順序輸入不同密碼250次

在理想狀態(tài)下，假設(shè)一個密碼輸入時間是1秒

這個學(xué)習(xí)過程需要保持勻速且不能間斷的輸入密碼4分鐘

期間還有諸多干擾項會影響到運算模型的學(xué)習(xí)

同時有趣的是，還是由于每個用戶的習(xí)慣不同

這個運算模型在入侵到一位用戶的硬件后

相當(dāng)于給這位用戶量身定做了一款無法傳染給其他設(shè)備的惡意軟件

也就是說黑客不僅需要把惡意軟件偽裝成第三方軟件安裝到用戶的手機里

還需要給運算模型很長一段時間進行學(xué)習(xí)，并且在學(xué)習(xí)該用戶行為習(xí)慣后，無法學(xué)習(xí)其他用戶的行為習(xí)慣，而當(dāng)這一切苛刻條件都成立的情況下，基于運算模型對用戶初始行為習(xí)慣的估算，密碼的破解概率才可達到70%左右。

這個過程果然夠科學(xué)夠艱難……

話雖這么說

但是將程序植入的最初步驟

是通過取得陀螺儀本身基本不設(shè)防的安全權(quán)限來完成的

打個不太恰當(dāng)?shù)谋扔?/p>

有一個間諜想進入到一座銅墻鐵壁的堡壘中學(xué)習(xí)開鎖技巧

待到他學(xué)成出師的那一天他便可以在這座戒備森嚴的堡壘里面來去自如

進入這座堡壘本身是個很大的難題，而現(xiàn)在有扇很破的小木門擺在他的眼前

這扇小門可以讓他很輕易地溜入偌大的堡壘里

惡意軟件相當(dāng)于間諜

我們的移動設(shè)備相當(dāng)于堡壘

而陀螺儀這道防線相當(dāng)于是那扇門

雷鋒網(wǎng)宅客頻道小編發(fā)現(xiàn)：通過低安全權(quán)限的陀螺儀破解密碼其實并不是英國的專利

早在2011年的時候，美國加州大學(xué)研究團隊的兩位仁兄就搞出了類似這個原理的軟件

名叫TouchLogger，這款應(yīng)用，可以將按鍵產(chǎn)生的微小震動與用戶輸入的數(shù)字聯(lián)系在一起。兩人表示

• “在用戶安裝TouchLogger應(yīng)用，并賦予其“震動感應(yīng)權(quán)限”后，手機操作系統(tǒng)將不再把震動感應(yīng)信號輸出識別為應(yīng)當(dāng)保護的權(quán)限?！?/strong>

  
  

• “在屏幕鍵盤(也稱軟鍵盤)的智能手機上使用這款應(yīng)用，其識別率可超過70%。若是在平板電腦等大設(shè)備屏幕上使用，內(nèi)容識別率會更高，而且該應(yīng)用對1到9的數(shù)字識別率非常高?！?/strong>
  

  
  

• “使用何種力氣按下鍵盤，鍵盤支持‘力回饋’功能，或手握在手機的何種位置都會對震動產(chǎn)生影響。理論上來說，手握在設(shè)備的何種部位對TouchLogger的功效幾乎沒有干擾?！?/strong>

靠著微小震動猜密碼……膝蓋給你了……

見識到了這么銷魂的密碼破解方法

宅客頻道小編心里有點方啊

想一想我們的智能手機上面有那么多的傳感器

攝像頭、重力傳感器、甚至3D touch的壓力傳感器

如果有一天，它們都變成黑帽子眼中的門

我們的信息安全將何去何從？

不過呢，還是有辦法把這種可能性降到最低的

為了防患于未然

雷鋒網(wǎng)宅客頻道（letshome）友情提醒：我們可以盡量在官方的軟件商店下載，蘋果用戶認準(zhǔn)App Store，安卓用戶可以直奔軟件官網(wǎng)，能科學(xué)上網(wǎng)的話可以去Google Play，實在找不到官方軟件的話再去信得過的第三方軟件下載站下載。