|
|
本帖最后由 金属狂人 于 2011-8-19 21:32 编辑
' U# `( g) v; K1 ]# ?2 j) x/ @8 L( U5 W, `- }3 B# q
美国加州大学的两名研究人员近日开发出了一种新型手机应用。这款名为TouchLogger的Android应用,可以利用用户在按动手机屏幕键盘时产生的震动,记录下使用者的输入内容。- G; a; Q2 @/ {7 ]* ]9 [& h5 S( z
8 I8 ^; d A: d+ I) d! @
4 [' }8 g& D9 L3 C* e; P* N2 U
, f" q2 f4 P: D. N) O
7 E# T- ^0 X2 a! X 加州大学的两名安全研究者Hao Chen与Liang Cai开发的这款应用,可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示,TouchLogger可以“根据移动设备的初始方位推测按键手指落下的位置,从而利用对应的软键盘设置找到正确的输入数字。”
( R1 M' U$ F; i8 K) Y: U! c+ E& k# L: F' \4 k8 W0 {: a
这两人称,在用户安装TouchLogger应用,并赋予其“震动感应权限”后,手机操作系统将不再把震动感应信号输出识别为应当保护的权限。
7 z; e* J/ p _7 i* ?" X
; Y" U; s, D m 在屏幕键盘(也称软键盘)的智能手机上使用这款应用,其识别率可超过70%。若是在平板电脑等大设备屏幕上使用,内容识别率会更高,而且该应用对1到9的数字识别率非常高。
3 F& b/ B; @, b9 p' u
2 ^1 s1 P6 R8 m, V) b 两位研究人员表示,使用何种力气按下键盘,键盘支持“力回馈”功能,或手握在手机的何种位置都会对震动产生影响。而研究表明,手握在设备的何种部位对TouchLogger的功效几乎没有干扰。
' \4 a% s+ j- M m, r3 ^
- u! j7 W1 C4 r; D! R$ R) x 在近期召开的HotSec'11安全峰会上,两名研究人员表示,这是业界首次发现手机上的动作传感器也可以带来隐私风险。两人希望能通过这款应用,提高用户的安全意识,提防与此类似的信息盗取行为。( T6 i; o6 J9 |
0 r9 G% j- ~+ N5 V6 ~9 S
Chen同时称,尚未发现有人利用同样原理监视或窃取机密信息,但不排除有恶意者利用类似手法进行旁路攻击。( g6 u' ~; `5 }3 i
|
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2011-8-19 21:32
提升卡
变色卡
显身卡