智能手機即使設置密碼,也不一定能確保個人資料受到保護。本地一項研究顯示,黑客可通過手機內多個傳感器所收集的資料來破解手機密碼,導致用戶個人資料外泄。
南洋理工大學的三名研究人員展開長達10個月的研究發現,智能手機內多個常見的傳感器如計速器(accelerometer)、陀螺儀(gyroscope)、氣壓表、環境光傳感器和近距傳感器等,可能存在安全漏洞。
這個漏洞讓所有手機應用無需用戶授權,就能輕易獲取傳感器的資料。這也表示,黑客可利用惡意應用獲取這些資料,從而破解用戶的密碼及竊取個人資料等。
研究人員在安卓智能手機內安裝定制應用,收集手機內六個不同傳感器的資料,過後再配合機器學習與計算程序,並能成功在三次嘗試內,以99.5%的准確度將手機解鎖。
這台手機當時使用的密碼是50個最常使用的密碼之一,而之前能破解這50個密碼的最高成功率只有74%。
負責這項研究的南大淡馬錫實驗室高級研究科學家巴辛博士解釋,用戶輸入密碼時,傳感器可測出手機不同的傾斜度,用戶手指阻擋的屏幕面積等,比如用右拇指按“1”時會比按“9”時阻擋較大的屏幕面積,而這可由環境光傳感器測出。
他指出,雖然每個人輸入手機密碼的方式不一樣,但應用會通過機器學習程序,在收集更多資料及不同的密碼輸入方式後,獲取密碼的成功率也就會隨之增加。
南大淡馬錫實驗室院長顔志勵表示,即使智能手機目前的安全設備看似足夠,但不法之徒仍可用其他設備如傳感器的資料進行攻擊。“除了手機密碼可能外泄,我們擔心傳感器的資料也會泄露過多關于用戶的行爲,並可涉及個人與企業都該重視的隱私問題。”
因此,巴辛博士認爲,手機操作系統日後應限制能獲取這六個傳感器資料的應用,讓用戶選擇只讓可信的應用使用這些資料。
此外,他也建議手機用戶使用四位數以上的密碼,並配合其他認證方法如一次性密碼、雙重認證、指紋或臉部識別技術等,保護手機資料安全。