close
美國喬治亞理工學院的研究團隊表示,他們已經發現了可以透過蘋果iPhone的漏洞來進行的鍵盤側錄攻擊。 這項攻擊是利用iPhone加速感應器技術的漏洞。 「加速感應器可協助判斷裝置的方向」,喬治亞理工學院的電腦科學系助教Patrick Traynor表示,它會調整螢幕的顯示,然後可以利用它來讓手機玩遊戲。」 喬治亞理工學院的研究人員發現,如果iPhone放在電腦鍵盤幾英吋的範圍之內,就可以利用加速感應器來擷取敲擊記錄的資料。Traynor表示,同樣類型的攻擊也可以利用其他類型的智慧型手機漏洞來進行,例如Android,而且隨著製造商提升與強化加速感應器技術,這種攻擊就越能成功。 「我們的實驗都是在iPhone上進行」,Traynor指出,這項攻擊方法是讓受害者不慎安裝專門用來收集這類鍵盤敲擊記錄資料的iPhone程式,或勢將這種功能內建到另一類程式之中,進行類似玩遊戲的動作。 當iPhone放置在電腦鍵盤的幾英吋範圍之內,它就可以擷取鍵盤的物理震動。這項攻擊方法目前有80%的成功率,Traynor表示,「每次你觸摸按鍵,就會產生物理震動,它會被手機中的加速感應器記錄起來。」 這項實驗在以iPhone 3GS進行時,測試成果並不佳,但用iPhone 4時則有相當好的結果。他指出,現在的智慧型手機有足夠的記憶體可以擷取許多鍵盤敲擊記錄資料。 喬治亞理工學院的研究並不容易做到,但它只是要驗證智慧型手機的加速感應器技術有漏洞,Traynor表示,如果有人擔心其他人可能在做類似的嘗試的話,最好讓智慧型手機離鍵盤遠一點。 (ZDNet Taiwan編輯部/Cid譯)
全站熱搜
留言列表
