即使一些人可能已经窃取你的智能手机,如果他们不知道你的PIN码对他们可能也不会有太大的好处。 现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的PIN码。
在Shivam Bhasin博士的领导下,研究团队通过让三个人在Android智能手机上随机输入70个四位PIN码来“训练”系统。在每部手机上安装了一个特殊的应用程序,从加速计、陀螺仪、磁力计、接近传感器、气压计和环境光线传感器收集数据。
随后研究人员利用深度学习算法来分析数据,将特定传感器读数与屏幕键盘上的特定数字进行匹配。Bhasin解释说:“当你拿着你的手机并输入PIN码时,按1,5或9时手机的移动方式是非常不同的。同样,用你的右手拇指按下1将比按下9时阻挡更多的光线。”
当系统根据传感器的反应猜测四位数的PIN时,在解锁使用50个最常用PIN之一的电话时,准确率为99.5%(不超过三次尝试)。
Bhasin认为,可以想象的是,人们可能会不知不觉地利用技术将恶意软件下载到手机上。在访问手机的传感器和获取用户的PIN后,程序会将信息传输给能够解锁手机的人。
为了防止这种情况发生,他建议手机操作系统限制对手机传感器的访问,以便用户只能授予可信任应用程序的权限。
关于这项研究的一篇论文最近在《Cryptology ePrint Archive》杂志上发表。