研究：分析感测器数据就能猜中Android手机的弱密码，精准度高达99.5％

密码被窃取的机会越来越多，新加坡南洋理工大学（Nanyang Technological University，NTU）一项研究显示，骇客只需要搜集使用者操做手机时感测器的资料，分析过后便能猜出手机的解锁密码，而且精准度高达99.5％。

研究团队搜集手机上的6种感测器资料，包括加速度计和陀螺仪等，再加上深度学习算法，便能在输入密码错误3次内，解锁设置前50常用密码的Android手机，精准度达99.5％。在NTU发表这项研究前，同样猜密码的方法正确率只达74％。

这项新技术借由搜集各项感测器的资料，例如手指经过屏幕造成的光阻挡，或是手机倾斜程度，借由这些特征找出屏幕上可能被使用者按下的数字。研究团队组长Shivam Bhasin博士（上图）说，在手机屏幕上按下1、5以及9，感测器搜集来的行为资料非常不一样，像是用拇指按下1会比按下9遮蔽更多的光。

而手机上的感测器资料并没有权限控制，任何App都能够存取。研究团队开发了一个安装在手机上搜集感测器资料的App，并且使用了深度学习增加预测正确率。

研究团队提到，或许无法在开始搜集资料初期就能精确地猜出密码，但等待拥有足够资料时，骇客便能展开攻击。Shivam Bhasin建议，使用6位数以上的密码、指纹等生物特征，或是双重验证机制以达更高的安全度。