好恐怖 骇客能从手机倾斜角度猜出解锁密码

透过手机的倾斜角度，骇客竟然就能猜出密码！好恐怖啊。(图／黄慧雯摄)

有时，为了仅使用单手输入手机解锁密码，手机需要呈现某个角度，才便于操作。这看似普普通通的日常场景，竟然也能被有心人士利用，猜出你手机的密码，进而解锁手机！这实在太令人震惊了！

英国《卫报》指出，Newcastle University的电脑科团队研究出了一种可猜出手机密码的方法。原理是利用智慧型手机中常见的感测器─陀螺仪。研究结果显是，首次尝试就能猜中密码的机率高达7成，尝试5次就能猜中的准确度就达到100%，令人咋舌。

Newcastle University电脑科学研究院研究员Maryam Mehrnezhad教授指出，大部分智慧型手机都内见有大量感测器，从大众熟知的GPS、麦克风、摄影镜头，到陀螺仪、加速度计等等。目前，手机App要获取地理位置、摄影镜头与麦克风使用权等权限时，由于涉及敏感资讯，大多需要使用者授权。然而，像是手机萤幕大小、手机倾斜角度等等资讯，一般不认为是敏感讯息，因此，手机中要求使用者些资讯的网站、App，大多能轻易取得。

以上研究就是利用了这个漏洞，透过取得陀螺仪中纪录的手机倾斜角度的资讯，猜测出使用者所输入的密码。

网友们要留意的是，骇客如果想要使用类似方法尝试破解你的手机，其实需要对于破解系统进行大量训练，也就是必须要搜集大量的使用者行为数据才可行。因为实验中，若要猜出一组4位数密码，研究人员都需要请受试者输入50次已知密码。每输入5次，系统才能学习到使用者握手机的习惯，并将猜中密码的准确度提高到70%。因此，如果骇客要将这类方法用于日常生活之中，将面临很高的技术瓶颈。

而除了尝试猜测使用者密码之外，该研究团队也发现，手机中会泄漏使用者敏感资讯的感测器高达25种。用户任何一个使用手机的动作，包含点击、翻页、长按、短按，都会形成一种特定的倾斜角度与运动轨迹。因此，在一个已知的网页之中，透过取得并分析特定资料，研究人员就可以知道受试者正在点击页面的哪个部分，以及他们正在输入的内容。