破解率達74%!手機感應器恐使PIN密碼外洩

2019/08/05 15:15 東森財經新聞
破解率達74%!手機感應器恐使PIN密碼外洩

為了確保自身的權益,多數人會在啟用SIM卡時,都會設定好個人PIN密碼。但近日外媒公布的一項研究發現,有一種惡意攻擊程式,可利用智慧型手機的各種感應器,破解手機PIN密碼,且準確率竟高達74%以上。

 

據《雷鋒網》報導,有名來自英國紐卡斯爾大學的研究人員,設計了一種名為PINlogger.js的程式腳本,可以偵測手機中各種感應器的數據,包括GPS定位、鏡頭、麥克風、NFC感應等,無論手機是哪個廠牌或類型都可偵測。

 

▼PINlogger.js可利用手機感應器偵測各項數據。(示意圖/翻攝自今日頭條)

 

在攻擊示範中,手機用戶將被引誘開啟一個網頁,進入該網頁後,PINlogger.js就會自動運行,透過網頁的瀏覽器偵測並捕捉手機感應器的各項數據。報導中指出,PINlogger.js的厲害之處在於,它不需要用戶下載安裝新程式,也不需要用戶授權,就會自動進行攻擊。當用戶透過iframa的形式加載網頁內容,攻擊代碼就已開始監測並竊取透過手機感應器輸入的數據。也就是說,它可以在用戶難以察覺的情況下竊取數據。研究人員並提及,竊取密碼的成功機率,會和使用者如何拿手機輸入密碼的方式有關。不過,無論是使用滑動輸入或點擊輸入,都可以記錄到用户的觸屏數據。
 

▼不同的輸入方式,雖然會影響密碼被竊取的機率,但相差不大。(示意圖/翻攝自今日頭條)

 

在公布此項研究成果之前,研究人員已聯絡了各大瀏覽器的廠商,提醒防範可能存在的攻擊方式。研究人員也提到,提到保護個資,多數人只關心鏡頭、GPS定位等,但其實其他感應器也可能造成個資外洩如果用户打開了帶有這種惡意程式的網頁沒關,又在手機上輸入網銀的帳號密碼,就有可能導致網銀資料被竊取。

 

研究人員在該項研究的安全報告中建議,在不使用應用程式或瀏覽器的時候,最好將之關閉,以防重要資料在不知不覺中被竊取。

 

(封面示意圖/flickr)

 

【往下看更多】
蘋果默認iPhone洩個資!馬後炮補救慘被噓爆
當心個資外洩!專家:這3種資料別存在手機裡
行動支付超方便?當心這10個習慣曝個資

 

【熱門排行榜】
房市局勢已定!台北房仲理事長:最快「這時間」價跌10%
遭催繳2萬多國民年金 他怒噴「窮人懲罰金」網哀:剛被裁就收到
每餐青江菜、吳郭魚「服務生還同一個」 他跟團遊越南氣炸:當我盤子