|
|
本帖最后由 金属狂人 于 2011-8-19 21:32 编辑 & \# I2 O! E# Q1 R0 G8 Y1 g8 r- o
3 a7 u8 s% Q; T5 w: H 美国加州大学的两名研究人员近日开发出了一种新型手机应用。这款名为TouchLogger的Android应用,可以利用用户在按动手机屏幕键盘时产生的震动,记录下使用者的输入内容。( e# f3 ? p' K$ J6 ?3 s, G
6 O- Y: E# ?% H% p0 E
5 G+ K; ?4 ` x9 g! d! O
4 a8 b& n3 ^* Y9 L! p7 Q
2 y" M9 U' G6 Y: ^) v# |' `
加州大学的两名安全研究者Hao Chen与Liang Cai开发的这款应用,可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示,TouchLogger可以“根据移动设备的初始方位推测按键手指落下的位置,从而利用对应的软键盘设置找到正确的输入数字。”/ j/ X* _1 b, S' B: Z( T/ J: c
: V! a& k3 A# t; \3 G, Y 这两人称,在用户安装TouchLogger应用,并赋予其“震动感应权限”后,手机操作系统将不再把震动感应信号输出识别为应当保护的权限。
& w) `2 W3 C' \. ]2 R5 v$ f' r5 c& m5 k
在屏幕键盘(也称软键盘)的智能手机上使用这款应用,其识别率可超过70%。若是在平板电脑等大设备屏幕上使用,内容识别率会更高,而且该应用对1到9的数字识别率非常高。
2 t3 P( ]- V$ d% k) U, p* _) J( ~# |
两位研究人员表示,使用何种力气按下键盘,键盘支持“力回馈”功能,或手握在手机的何种位置都会对震动产生影响。而研究表明,手握在设备的何种部位对TouchLogger的功效几乎没有干扰。
7 A7 i$ O% ] L
& i9 e+ w* V& T# g0 g0 H$ r3 N 在近期召开的HotSec'11安全峰会上,两名研究人员表示,这是业界首次发现手机上的动作传感器也可以带来隐私风险。两人希望能通过这款应用,提高用户的安全意识,提防与此类似的信息盗取行为。
: f e# @! v- T/ q
$ n' l( A8 ?& \3 h" T( v& \ Chen同时称,尚未发现有人利用同样原理监视或窃取机密信息,但不排除有恶意者利用类似手法进行旁路攻击。& H) A# a8 U/ K+ [7 Y) f
|
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2011-8-19 21:32
提升卡
变色卡
显身卡