知識星球雖然生物解鎖的方式越發豐富了,但無論指紋、刷臉還是虹膜等,都還需要同步設定一個4~6位的PIN碼。安全機構發現,破解PIN碼有了更省時省力的方法。來自瑞典和英國的安全專家展示了SonarSnoop,顧名思義,就是用聲波來記錄使用者手指在螢幕的操作歷史。
這項技術除了要黑掉麥克風,還要藉助揚聲器從手機中發出人耳聽不到的、18kHz和20kHz頻率的聲波。
當然,“黑掉”的前提是手機中由被感染的惡意程式。
經過在基於Android 5.0.1系統的三星Galaxy S4上實驗,配合機器學習演演算法,可以較為快速第排除掉70%的無效PIN碼,極大降低試錯成本。
看起來,只要演演算法不斷豐富、收集樣本量足夠,排除率可能會突破90%。
據悉,這是首個公開的呼叫揚聲器、麥克風來破解收集解鎖的安全攻擊方式,此前有過利用陀螺儀、攝像頭、加速計的探索。
*來源:快科技
更多資訊
◈ Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
http://t.cn/RFD9gNw
◈ 7500 臺 MikroTik 路由器被植入挖礦程式碼和流量轉發
http://t.cn/RFDCLPP
◈ 谷歌最終還是要對EV SSL擴充套件驗證證書下手了
http://t.cn/RFDC5DR
◈ 英美等五眼聯盟(Five Eyes)國家釋出宣告要求科技企業自願提供後門
http://t.cn/RFDCJbN
(資訊來源於網路,安華金和蒐集整理)
