密碼被偷?可能係手機感應器出賣你!

英國紐卡素大學的研究人員開發程式 PINlogger.js,能通過網頁的瀏覽器收集手機感應器的數據,從而破解我們在手機輸入的密碼。

除了手機的感應器數據,就連 GPS、相機、喇叭等資訊都能收集。更重要的是這種程式不需要使用者授權,亦不需要安裝額外程式,所以當用家一不小心開啟了有惡意程式的網頁標籤後,手機的數據就會在不知不覺的情況下被偷走。
研究發現如果使用者在同一部手機上反複多次輸入密碼,程式能成功盜取數據的機會率高達 8 成半到 9 成!不少科網公司就此推出新的對策,例如瀏覽器 FireFox 和 Apple 在更新的軟件版本中,對螺旋儀和方向感應器等感應器的限制。

Facebook Comments