呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：英國科學家用陀螺儀數據，竟成功破譯了手機 PIN 碼摘要：英國新堡大學（Newcastle University ）的研究人員在《國際資訊安全雜誌》（ International Journal of Information security）發表了論文，其中示範了手機的陀螺儀──追蹤手腕旋轉和方向的感測器，可以用來精準地猜出一組四位數的 PIN 碼。在一次測試中，該團隊以 70% 的準確率破解了密碼，連續測到第 5 次時，準確率高達 100%。論文的主作者 Maryam Mehrenzhad 博士，是新堡大學電腦科學學院研究員，他表示說：「大多數智慧型手機、平板電腦與其他穿戴裝置現在都配備大量的感測器，但由於 App 和網站不需要徵詢使用者的許可，就可以取用這些感測器的數據，惡意程式有可能隱藏其『監聽』感測器數據的企圖。」該團隊確定了共 25 款不同的智慧手機，其感測器可能會因此洩露使用者操作手機時的感測器數據。更糟糕的是，只有少數感測器的使用行為（例如相機和 GPS），會在安裝 App 時徵詢使用者的許可。原始資料： https://www.eurekalert.org/pub_releases/2017-04/nu-ays040617.php 引用來源： https://technews.tw/2017/05/03/are-your-sensors-spying-on-you/ #590aeb0b093a9054d013a8cf

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：英國科學家用陀螺儀數據，竟成功破譯了手機 PIN 碼摘要：英國新堡大學（Newcastle University ）的研究人員在《國際資訊安全雜誌》（ International Journal of Information security）發表了論文，其中示範了手機的陀螺儀──追蹤手腕旋轉和方向的感測器，可以用來精準地猜出一組四位數的 PIN 碼。在一次測試中，該團隊以 70% 的準確率破解了密碼，連續測到第 5 次時，準確率高達 100%。論文的主作者 Maryam Mehrenzhad 博士，是新堡大學電腦科學學院研究員，他表示說：「大多數智慧型手機、平板電腦與其他穿戴裝置現在都配備大量的感測器，但由於 App 和網站不需要徵詢使用者的許可，就可以取用這些感測器的數據，惡意程式有可能隱藏其『監聽』感測器數據的企圖。」該團隊確定了共 25 款不同的智慧手機，其感測器可能會因此洩露使用者操作手機時的感測器數據。更糟糕的是，只有少數感測器的使用行為（例如相機和 GPS），會在安裝 App 時徵詢使用者的許可。原始資料： https://www.eurekalert.org/pub_releases/2017-04/nu-ays040617.php 引用來源： https://technews.tw/2017/05/03/are-your-sensors-spying-on-you/

at Thu, May 4, 2017 4:49 PM