来自: 煎蛋 - FeedzShare
发布时间:2011年08月19日, 已有 11 人推荐
窃取登入密码,方法之一就是利用按键记录程序将你输入的密码记录下来发给黑客。可是智能机上你安装的程序需要什么使用哪些部件,需要权限都一目了然,你的邪恶动机很容易被识破,那该怎么办?答案是,咱们另辟蹊径:用不需要权限就能调用的……陀螺仪!
没错,就是陀螺仪。看起来陀螺仪跟按键八竿子打不着是吧?喏,你这么仔细一想就明白了:
1.按键的时候需要接触虚拟键盘
2.虚拟键盘上的键位各不相同
3.力的作用是相互的,按键下去会使机身产生轻微位移
4.陀螺仪是负责侦测机身位移的。
明白了吧?获得陀螺仪的数据,经过复杂的计算就能推得密码是多少了。当然这对于高密度的QWER虚拟键盘很有难度,不过如果是只有数字键盘的解锁界面那不就小Case了么?
据研究者称,目前已经可以达到72%的识别准确率。尽管不是100%,直接拿来就能解锁,但这已经非常强悍了,算出来密码只要再多试几次就搞定了嘛。
(Hackaday)
 十岁萝莉黑客发现智能手机漏洞 |  数码MEME:iPhone4 浏览器上的隐藏陀螺仪功能 |  数码MeMe:智能购物车 |  智能Bra 曝露随心所欲 |  智能电子白板 |
无觅 | ||||
from FeedzShare 7天最热: http://jandan.net/2011/08/20/gyroscope-based_smartphone_keylogging.html Shared by lonelicloud. 评论:
没有评论:
发表评论