即使一些人可能已經(jīng)竊取你的智能手機(jī),如果他們不知道你的PIN碼對(duì)他們可能也不會(huì)有太大的好處,。 現(xiàn)在來自新加坡南洋理工大學(xué)的研究人員已經(jīng)創(chuàng)建了一個(gè)系統(tǒng),,可以根據(jù)傳感器提供的信息正確猜測(cè)手機(jī)的PIN碼。
在Shivam Bhasin博士的領(lǐng)導(dǎo)下,,研究團(tuán)隊(duì)通過讓三個(gè)人在Android智能手機(jī)上隨機(jī)輸入70個(gè)四位PIN碼來“訓(xùn)練”系統(tǒng),。在每部手機(jī)上安裝了一個(gè)特殊的應(yīng)用程序,從加速計(jì),、陀螺儀,、磁力計(jì)、接近傳感器,、氣壓計(jì)和環(huán)境光線傳感器收集數(shù)據(jù),。
隨后研究人員利用深度學(xué)習(xí)算法來分析數(shù)據(jù),將特定傳感器讀數(shù)與屏幕鍵盤上的特定數(shù)字進(jìn)行匹配,。Bhasin解釋說:“當(dāng)你拿著你的手機(jī)并輸入PIN碼時(shí),,按1,5或9時(shí)手機(jī)的移動(dòng)方式是非常不同的,。同樣,,用你的右手拇指按下1將比按下9時(shí)阻擋更多的光線?!?/p>
當(dāng)系統(tǒng)根據(jù)傳感器的反應(yīng)猜測(cè)四位數(shù)的PIN時(shí),,在解鎖使用50個(gè)最常用PIN之一的電話時(shí),準(zhǔn)確率為99.5%(不超過三次嘗試),。
Bhasin認(rèn)為,,可以想象的是,人們可能會(huì)不知不覺地利用技術(shù)將惡意軟件下載到手機(jī)上,。在訪問手機(jī)的傳感器和獲取用戶的PIN后,,程序會(huì)將信息傳輸給能夠解鎖手機(jī)的人。
為了防止這種情況發(fā)生,,他建議手機(jī)操作系統(tǒng)限制對(duì)手機(jī)傳感器的訪問,,以便用戶只能授予可信任應(yīng)用程序的權(quán)限。
關(guān)于這項(xiàng)研究的一篇論文最近在《Cryptology ePrint Archive》雜志上發(fā)表,。