即使一些人可能已经窃取你的智能手机，如果他们不知道你的 PIN 码对他们可能也不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统，可以根据传感器提供的信息正确猜测手机的 PIN 码。 在 Shivam Bhasin 博士的领导下，研究团队通过让三个人在 Android 智能手机上随机输入 70 个四位 PIN 码来 “ 训练 ” 系统。在每部手机上安装了一个特殊的应用程序，从加速计、陀螺仪、磁力计、接近传感器、气压计和环境光线传感器收集数据。 随后研究人员利用深度学习算法来分析数据，将特定传感器读数与屏幕键盘上的特定数字进行匹配。Bhasin 解释说：“ 当你拿着你的手机并输入 PIN 码时，按 1、5 或 9 时手机的移动方式是非常不同的。同样，用你的右手拇指按下 1 将比按下 9 时阻挡更多的光线。” 当系统根据传感器的反应猜测四位数的 PIN 时，在解锁使用 50 个最常用 PIN 之一的电话时，准确率为 99.5 ％（不超过三次尝试）。 Bhasin 认为，可以想象的是，人们可能会不知不觉地利用技术将恶意软件下载到手机上。在访问手机的传感器和获取用户的 PIN 后，程序会将信息传输给能够解锁手机的人。 为了防止这种情况发生，他建议手机操作系统限制对手机传感器的访问，以便用户只能授予可信任应用程序的权限。 关于这项研究的一篇论文最近在《 Cryptology ePrint Archive 》杂志上发表。 稿源：cnBeta，封面源自网络；

据报道，密歇根大学研究人员仅通过价值 5 美元的扬声器即可成功骗过加速度计，入侵智能手机、汽车、医疗设备和物联网产品的传感器，获取系统的更多访问权限。 硬件系统往往会存在严重的安全隐患，因为传感器会将关键数据直接发送给自治的自动化系统，研究人员本次针对的是 MEMS 加速计，用于测量物体在三个维度的速度变化。 研究人员利用微型机械装置在运动时产生电容变化，检测设备运动形态。通过构造不同频率的音频信号，影响 MEMS 加速计的机械装置（弹簧），给系统传递一个虚假的运动模式，让系统探测到不存在的运动从而做出攻击者期望的判断。这一攻击方式应用在汽车上，能够使控制系统接收到一个不存在的位移，自动校正机制在针对这个虚假动作进行应对时可能会造成一系列事故。 密歇根大学研究生 Timothy Trippel 在视频中介绍，他们不仅能够禁用具有加速度传感器的系统，还能控制设备系统的行为与输出。密歇根大学计算机科学与工程副教授 Kevin Fu 表示，此项目主要通过诱导系统接受“虚假现实”使许多硬件系统产生安全隐患。Trippel 表示，他带领的研究团队已与相应芯片制造商取得联系，希望厂商能在未来提供更安全的芯片。此外，该团队还开发了其他两种软件工具，专门用来防御此类攻击。 稿源：digitalmunition.me， 译者：青楚，校正：LF 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接