聲納破解手機鎖屏密碼,然而並沒有什麼用
英國蘭卡斯特大學的研究人員演示了一項新技術,利用智能手機的麥克風和揚聲器破解鎖屏。他們演示的是破解圖形鎖屏模式,但根據工作原理,同樣也可以破解密碼鎖屏模式。這項技術叫做聲納解密。
12種最常使用的圖案
手機使用的3*3圖形解鎖模式,按照最少需要連接4個點的條件,共有389112種可能的解鎖圖案。經過早前的一項調查統計,研究人員給出了12種最常使用的圖案,他們目前也是針對這12種圖案進行測試聲納解密技術。
實施破解密碼的第一步需要手機下載並運行一個惡意APP,但是它也完全可以包裝在一個常用APP裡面,就像計算機病毒一樣進行偽裝,只要你授權了這個APP允許使用麥克風與揚聲器,破解程序就能工作。
聲波反彈定位手的位置
工作原理可以想像成蝙蝠超聲波定位或者潛水艇聲納定位。程序用揚聲器發出人耳聽不到的聲音頻率(18KHz至20Khz之間,實際大部分人到16.5KHz就聽不到了),通過麥克風接受反彈回來的聲波,收集並分析這些數據,從而確定你手指的移動和點擊軌跡。如果未來再加入監測手機APP進程,獲得你點亮屏幕的時間點,可以過濾掉大部分無用數據。再進一步監測某些APP的啟動時間點,例如銀行APP,支付寶等,破解這類需要單獨密碼進入的甚至是支付密碼,也是極有可能。
研究團隊表示,目前這項技術還不能快速的準確給出解鎖圖案,但是可以使可能的解鎖圖案減少70%。他們正在進行更多的實驗,預計未來的精確度會越來越高。
在網路安全研究領域,破解手機鎖屏密碼並不是一個新穎的研究工作。早在過去的幾年中,就有團隊提出各種使用手機感測器竊取鎖屏密碼的方法,使用的感測器例如加速度計、陀螺儀、距離感測器等。這次使用聲音,還是首次。
研究團隊稱,聲納解密的靈感主要來源於2016年發布的FingerIO技術,這是一種通過聲納追蹤手指運動軌跡的技術,起初應用於智能手錶,目的是為了改善人與智能手錶的互動。
隔空調節音量
使用FingerIO,可以用手指在智能手錶附近繪製線條和形狀,還有進行日常操作,類似於隔空操作你的智能手錶。發明者的初衷是覺得智能手錶太小,操作不方便,通過FingerIO給用戶帶來大屏般的操作體驗,增強人機交互。(粗手指人群的福音)
那麼,看來聲納解密和FingerIO的概念是相同的,都是捕捉用戶的手指軌跡。
儘管是有技術含量,然而好像並沒什麼用處。
首先,你得下載這個惡意APP,現在的手機都基本預裝了廠商的應用商店APP,要下載一個非應用商店裡面的APP還需要經過你的授權,所以能下載到一個惡意APP並不容易。
還需要使用一段時間獲取你的軌跡數據,最後你得掉手機,被利用這項技術的團伙撿到。
注意這裡的順序,都不能顛倒。下載了APP的不一定會丟手機,丟手機的不一定下載了APP。
就普通民眾而言,根本不用擔心這項技術本身。目前看來,它只適用於確定的目標,但是,好像還有比這更強勁的技術?
最後聲明:沒有否定研究團隊的工作,如果沒有科學家或技術人員折騰不息的精神,就沒有科技的進步。學習,一直都是對全人類有貢獻的事。
以上個人觀點,有不妥煩請指出。
