好恐怖 駭客能從手機傾斜角度猜出解鎖密碼

透過手機的傾斜角度，駭客竟然就能猜出密碼！好恐怖啊。(圖／黃慧雯攝)

有時，爲了僅使用單手輸入手機解鎖密碼，手機需要呈現某個角度，才便於操作。這看似普普通通的日常場景，竟然也能被有心人士利用，猜出你手機的密碼，進而解鎖手機！這實在太令人震驚了！

英國《衛報》指出，Newcastle University的電腦科團隊研究出了一種可猜出手機密碼的方法。原理是利用智慧型手機中常見的感測器─陀螺儀。研究結果顯是，首次嘗試就能猜中密碼的機率高達7成，嘗試5次就能猜中的準確度就達到100%，令人咋舌。

Newcastle University電腦科學研究院研究員Maryam Mehrnezhad教授指出，大部分智慧型手機都內見有大量感測器，從大衆熟知的GPS、麥克風、攝影鏡頭，到陀螺儀、加速度計等等。目前，手機App要獲取地理位置、攝影鏡頭與麥克風使用權等權限時，由於涉及敏感資訊，大多需要使用者授權。然而，像是手機螢幕大小、手機傾斜角度等等資訊，一般不認爲是敏感訊息，因此，手機中要求使用者些資訊的網站、App，大多能輕易取得。

以上研究就是利用了這個漏洞，透過取得陀螺儀中紀錄的手機傾斜角度的資訊，猜測出使用者所輸入的密碼。

網友們要留意的是，駭客如果想要使用類似方法嘗試破解你的手機，其實需要對於破解系統進行大量訓練，也就是必須要蒐集大量的使用者行爲數據纔可行。因爲實驗中，若要猜出一組4位數密碼，研究人員都需要請受試者輸入50次已知密碼。每輸入5次，系統才能學習到使用者握手機的習慣，並將猜中密碼的準確度提高到70%。因此，如果駭客要將這類方法用於日常生活之中，將面臨很高的技術瓶頸。

而除了嘗試猜測使用者密碼之外，該研究團隊也發現，手機中會泄漏使用者敏感資訊的感測器高達25種。用戶任何一個使用手機的動作，包含點擊、翻頁、長按、短按，都會形成一種特定的傾斜角度與運動軌跡。因此，在一個已知的網頁之中，透過取得並分析特定資料，研究人員就可以知道受試者正在點擊頁面的哪個部分，以及他們正在輸入的內容。