黑客可以利用传感器数据来破解手机密码

南洋理工大学的Shivam Bhasin博士手持一个可以捕获传感器数据的定制软件。来源：图片由南洋理工大学提供

新加坡南洋理工大学（NTU Singapore）的研究人员表示，智能手机中的仪器，如加速计、陀螺仪和近距离传感器，可能构成一个潜在的安全隐患。该研究于12月6日发表在开放的Cryptology ePrint Archive上。

在处理有50个最常见的PIN号码之一的电话时，研究人员利用从智能手机中发现的六种不同传感器收集的信息，以及最先进的机器学习和深度学习算法，成功地在三次尝试中以99.5％的精度解锁Android智能手机。

在50个最常用的PIN码中，以前最好的手机破解成功率为74％，但是NTU的技术可以用来猜测所有1万种可能的四位数组合。

在南大Temasek实验室的高级研究员Shivam Bhasin博士的领导下，研究人员使用智能手机中的传感器来模拟用户按下哪个号码，是基于手机是如何倾斜的，以及有多少光线被拇指或手指挡住了。

研究人员认为，他们的工作突显了智能手机安全方面的一个重大缺陷，因为在手机中使用传感器不需要电话用户授予的权限，并且公开可供所有应用程序访问。

如何进行实验

研究人员采用Android手机，并安装了一个定制应用程序，收集来自六个传感器的数据：加速计，陀螺仪，磁力计，近距离传感器，气压计和环境光传感器。

“当你拿着手机并输入密码时，按1，5或9时电话的移动方式是非常不同的。同样，用右手拇指按1会比按下9时遮住更多的光线。”Bhasin博士解释说，他与同事David Berend和Bernhard Jungk博士在这个项目上花了10个月的时间。

分类算法是用从三个人收集的数据训练的，他们每个人在手机上随机输入一组70个四位数的PIN码。同时记录了相关的传感器反应。

被称为深度学习的分类算法能够根据每个传感器的不同程度对每个传感器赋予不同的权重，这取决于每个传感器对不同的数字被按下的敏感程度。这有助于消除那些被认为不重要的因素，并提高PIN检索的成功率。

虽然每个人都以不同的方式输入手机上的安全密码，但科学家们表示，随着时间的推移，越来越多的人的数据被输入到算法中，成功率也有所提高。

因此，当一个恶意应用程序可能无法在安装后立即使用机器学习正确猜测PIN码，但它可以从成千上万的用户的手机上收集数据，以了解他们的PIN输入模式，然后发动攻击,成功率要高得多。

南洋理工大学Temasek实验室主任Gan Chee Lip教授表示，这项研究表明，可以使用侧通道进行攻击安全性看似很高的设备，因为恶意应用可能会转移传感器数据来监视用户行为并帮助访问PIN和密码信息，等等。

Gan教授说：“除了密码泄露的可能性外，我们还担心获取手机传感器信息可能会暴露出用户的行为太多信息，个人和企业都应该引起紧急关注。”Bhasin博士表示，在未来的移动操作系统中，限制访问这6个传感器是明智的，这样用户可以主动选择仅授予需要它们的可信任应用程序的权限。

为了保证移动设备的安全，Bhasin博士建议用户使用超过四位数字的PIN码，以及其他身份验证方法，如一次性密码，双重身份验证以及指纹或面部识别。

资料来源：

新加坡南洋理工大学提供的材料。注意：可以根据样式和长度编辑内容。

参考文献：

David Berend, Bernhard Jungk and Shivam Bhasin.ThereGoes Your PIN Exploiting Smartphone Sensor Fusion Under Single and Cross UserSetting.Cryptology ePrint Archive, 2017