破解率達74%！手機感應器恐使PIN密碼外洩

為了確保自身的權益，多數人會在啟用SIM卡時，都會設定好個人PIN密碼。但近日外媒公布的一項研究發現，有一種惡意攻擊程式，可利用智慧型手機的各種感應器，破解手機PIN密碼，且準確率竟高達74%以上。

據《雷鋒網》報導，有名來自英國紐卡斯爾大學的研究人員，設計了一種名為PINlogger.js的程式腳本，可以偵測手機中各種感應器的數據，包括GPS定位、鏡頭、麥克風、NFC感應等，無論手機是哪個廠牌或類型都可偵測。

▼PINlogger.js可利用手機感應器偵測各項數據。（示意圖／翻攝自今日頭條）

在攻擊示範中，手機用戶將被引誘開啟一個網頁，進入該網頁後，PINlogger.js就會自動運行，透過網頁的瀏覽器偵測並捕捉手機感應器的各項數據。報導中指出，PINlogger.js的厲害之處在於，它不需要用戶下載安裝新程式，也不需要用戶授權，就會自動進行攻擊。當用戶透過iframa的形式加載網頁內容，攻擊代碼就已開始監測並竊取透過手機感應器輸入的數據。也就是說，它可以在用戶難以察覺的情況下竊取數據。研究人員並提及，竊取密碼的成功機率，會和使用者如何拿手機輸入密碼的方式有關。不過，無論是使用滑動輸入或點擊輸入，都可以記錄到用户的觸屏數據。
 

▼不同的輸入方式，雖然會影響密碼被竊取的機率，但相差不大。（示意圖／翻攝自今日頭條）

在公布此項研究成果之前，研究人員已聯絡了各大瀏覽器的廠商，提醒防範可能存在的攻擊方式。研究人員也提到，提到保護個資，多數人只關心鏡頭、GPS定位等，但其實其他感應器也可能造成個資外洩。如果用户打開了帶有這種惡意程式的網頁沒關，又在手機上輸入網銀的帳號密碼，就有可能導致網銀資料被竊取。

研究人員在該項研究的安全報告中建議，在不使用應用程式或瀏覽器的時候，最好將之關閉，以防重要資料在不知不覺中被竊取。

（封面示意圖／flickr）