通過攝像頭和麥克風(fēng)可破解手機(jī)PIN碼

北京時(shí)間11月11日下午消息，劍橋大學(xué)的研究人員發(fā)現(xiàn)了獨(dú)創(chuàng)性的方式，可以通過點(diǎn)擊虛擬按鈕時(shí)發(fā)出的聲音，以及用戶輸入密碼時(shí)的面部影像來破解PIN碼。

之前也有研究顯示，可以通過手機(jī)的加速計(jì)和陀螺儀來判斷用戶輸入動(dòng)作，從而破解PIN碼。而劍橋大學(xué)的研究人員上周四發(fā)布的論文顯示，通過手機(jī)攝像頭和麥克風(fēng)搜集的信息，也可以達(dá)到相同的目的。

該論文稱，通過記錄輸入PIN碼時(shí)的音頻，便可探測(cè)到屏幕點(diǎn)擊動(dòng)作；通過前置攝像頭，便可恢復(fù)相應(yīng)的點(diǎn)擊動(dòng)作對(duì)應(yīng)的面部影像。然后，便可以此了解具體的觸控動(dòng)作，從而推斷出用戶究竟點(diǎn)擊了屏幕的哪個(gè)位置。

在對(duì)4位數(shù)的PIN碼進(jìn)行的50次測(cè)試中，這種方法2次嘗試后的準(zhǔn)確率超過30%，5次嘗試準(zhǔn)確率超過50%。但在測(cè)試8位PIN碼時(shí)，5次嘗試的準(zhǔn)確率大約只有45%。

這應(yīng)該引起銀行應(yīng)用開發(fā)者的關(guān)注。劍橋大學(xué)的研究人員建議，系統(tǒng)開發(fā)者可以有針對(duì)性地啟動(dòng)感應(yīng)器，而不應(yīng)全天候開啟這些裝置。當(dāng)然，指紋等生物識(shí)別技術(shù)也可以有效地解決這一問題。