|
|
本帖最后由 金属狂人 于 2011-8-19 21:32 编辑
0 I) `$ K2 n7 E# g0 F! x6 ^# \& Q3 E; `5 S" e" k2 Z: i
美国加州大学的两名研究人员近日开发出了一种新型手机应用。这款名为TouchLogger的Android应用,可以利用用户在按动手机屏幕键盘时产生的震动,记录下使用者的输入内容。0 F- ^* @" | @2 ?4 r" }
2 L' H2 i; y) P; o. F; ^
& X9 Y, Z" i; [7 ]3 L4 H8 M5 d" K) ^& `8 I& b" f) ?
5 J1 X# b( ^+ i: U6 R! A7 }; U
加州大学的两名安全研究者Hao Chen与Liang Cai开发的这款应用,可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示,TouchLogger可以“根据移动设备的初始方位推测按键手指落下的位置,从而利用对应的软键盘设置找到正确的输入数字。”, v: H# |* h' i! \$ j9 D! N! ]
- x; `& q5 f2 b. Z, P
这两人称,在用户安装TouchLogger应用,并赋予其“震动感应权限”后,手机操作系统将不再把震动感应信号输出识别为应当保护的权限。
6 k. C, A7 `, c& X6 R0 f/ P- J6 e! w9 T3 l5 x" P
在屏幕键盘(也称软键盘)的智能手机上使用这款应用,其识别率可超过70%。若是在平板电脑等大设备屏幕上使用,内容识别率会更高,而且该应用对1到9的数字识别率非常高。
6 y8 m# O9 L8 O# ^/ U. h/ H, K
# @4 \( V% D4 e4 e 两位研究人员表示,使用何种力气按下键盘,键盘支持“力回馈”功能,或手握在手机的何种位置都会对震动产生影响。而研究表明,手握在设备的何种部位对TouchLogger的功效几乎没有干扰。
7 [; q% g0 l+ a2 }% v C* ^* r/ ^1 b: {
在近期召开的HotSec'11安全峰会上,两名研究人员表示,这是业界首次发现手机上的动作传感器也可以带来隐私风险。两人希望能通过这款应用,提高用户的安全意识,提防与此类似的信息盗取行为。* V, M9 w, z9 S6 l: j9 A
5 l8 S Y4 v c" u$ v
Chen同时称,尚未发现有人利用同样原理监视或窃取机密信息,但不排除有恶意者利用类似手法进行旁路攻击。
6 e- V2 d! }1 M |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2011-8-19 21:32
提升卡
变色卡
显身卡