手勢(shì)鎖屏也不安全 新木馬可傳感器識(shí)別

一個(gè)安全研究團(tuán)隊(duì)最近發(fā)現(xiàn)一款基于Android的木馬，可以通過傳感器判斷用戶鎖屏移動(dòng)的位置和按壓情況來記錄密碼。該木馬綽號(hào)“TapLogger”，可以破譯包含數(shù)字0到9的4位，6位，8位密碼。當(dāng)用戶需要解鎖的時(shí)候，傳感器就會(huì)記錄每次用戶在按壓屏幕時(shí)候的輕微移動(dòng)，同時(shí)研究者還發(fā)現(xiàn)TapLogger還可以識(shí)別這些移動(dòng)會(huì)產(chǎn)生多少數(shù)位的密碼并進(jìn)行匹配，并可以通過后臺(tái)發(fā)給攻擊者。

該木馬是由賓夕法尼亞大學(xué)的ZhiXu和SencunZhu和IBMWatson研究中心的JunBai聯(lián)合開發(fā)的，該木馬可在后臺(tái)記錄該系統(tǒng)的密碼并發(fā)送給攻擊者。

研究者稱“最根本的問題是在目前智能手機(jī)的傳感器上并沒有行之有效的解決方案。”并說對(duì)Android設(shè)備的不同屏幕都是會(huì)有效果的。