北京时间11月11日下午消息,剑桥大学的研究人员发现了独创性的方式,可以通过点击虚拟按钮时发出的声音,以及用户输入密码时的面部影像来破解PIN码。
之前也有研究显示,可以通过手机的加速计和陀螺仪来判断用户输入动作,从而破解PIN码。而剑桥大学的研究人员上周四发布的论文显示,通过手机摄像头和麦克风搜集的信息,也可以达到相同的目的。
该论文称,通过记录输入PIN码时的音频,便可探测到屏幕点击动作;通过前置摄像头,便可恢复相应的点击动作对应的面部影像。然后,便可以此了解具体的触控动作,从而推断出用户究竟点击了屏幕的哪个位置。
在对4位数的PIN码进行的50次测试中,这种方法2次尝试后的准确率超过30%,5次尝试准确率超过50%。但在测试8位PIN码时,5次尝试的准确率大约只有45%。
这应该引起银行应用开发者的关注。剑桥大学的研究人员建议,系统开发者可以有针对性地启动感应器,而不应全天候开启这些装置。当然,指纹等生物识别技术也可以有效地解决这一问题。
(完)
- 科技
- 新闻
评论