虽然生物解锁的方式越发丰富了,但无论指纹、刷脸还是虹膜等,都还需要同步设置一个4~6位的PIN码。安全机构发现,破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop,顾名思义,就是用声波来记录用户手指在屏幕的操作历史。
这项技术除了要黑掉麦克风,还要借助扬声器从手机中发出人耳听不到的、18kHz和20kHz频率的声波。
当然,“黑掉”的前提是手机中由被感染的恶意程序。
经过在基于Android 5.0.1系统的三星Galaxy S4上实验,配合机器学习算法,可以较为快速第排除掉70%的无效PIN码,极大降低试错成本。
看起来,只要算法不断丰富、收集样本量足够,排除率可能会突破90%。
据悉,这是首个公开的调用扬声器、麦克风来破解收集解锁的安全攻击方式,此前有过利用陀螺仪、摄像头、加速计的探索。
