為了確保自身的權益,多數人會在啟用SIM卡時,都會設定好個人PIN密碼。但近日外媒公布的一項研究發現,有一種惡意攻擊程式,可利用智慧型手機的各種感應器,破解手機PIN密碼,且準確率竟高達74%以上。
據《雷鋒網》報導,有名來自英國紐卡斯爾大學的研究人員,設計了一種名為PINlogger.js的程式腳本,可以偵測手機中各種感應器的數據,包括GPS定位、鏡頭、麥克風、NFC感應等,無論手機是哪個廠牌或類型都可偵測。
▼PINlogger.js可利用手機感應器偵測各項數據。(示意圖/翻攝自今日頭條)
在攻擊示範中,手機用戶將被引誘開啟一個網頁,進入該網頁後,PINlogger.js就會自動運行,透過網頁的瀏覽器偵測並捕捉手機感應器的各項數據。報導中指出,PINlogger.js的厲害之處在於,它不需要用戶下載安裝新程式,也不需要用戶授權,就會自動進行攻擊。當用戶透過iframa的形式加載網頁內容,攻擊代碼就已開始監測並竊取透過手機感應器輸入的數據。也就是說,它可以在用戶難以察覺的情況下竊取數據。研究人員並提及,竊取密碼的成功機率,會和使用者如何拿手機輸入密碼的方式有關。不過,無論是使用滑動輸入或點擊輸入,都可以記錄到用户的觸屏數據。
▼不同的輸入方式,雖然會影響密碼被竊取的機率,但相差不大。(示意圖/翻攝自今日頭條)
在公布此項研究成果之前,研究人員已聯絡了各大瀏覽器的廠商,提醒防範可能存在的攻擊方式。研究人員也提到,提到保護個資,多數人只關心鏡頭、GPS定位等,但其實其他感應器也可能造成個資外洩。如果用户打開了帶有這種惡意程式的網頁沒關,又在手機上輸入網銀的帳號密碼,就有可能導致網銀資料被竊取。
研究人員在該項研究的安全報告中建議,在不使用應用程式或瀏覽器的時候,最好將之關閉,以防重要資料在不知不覺中被竊取。
(封面示意圖/flickr)
【往下看更多】
【熱門排行榜】