&

產(chǎn)品中心應(yīng)用方案技術(shù)文摘質(zhì)量保證產(chǎn)品選型下載中心業(yè)內(nèi)動(dòng)態(tài) 選型幫助品牌介紹產(chǎn)品一覽聯(lián)系我們

電話:010-84775646

購(gòu)物咨詢(xún)

首頁(yè) 壓力傳感器振動(dòng)傳感器/加速度傳感器濕度傳感器力傳感器壓電薄膜傳感器油品分析傳感器溫度傳感器位移/位置傳感器磁阻傳感器光電傳感器氣體傳感器紅外熱像儀流量開(kāi)關(guān)

當(dāng)前位置：首頁(yè) >> 業(yè)內(nèi)動(dòng)態(tài) >> 詳細(xì)內(nèi)容

手機(jī)傳感器為何變成“黑客觸角”？

來(lái)源：賽斯維傳感器網(wǎng) 發(fā)表于 2018/7/17

生活中我們熟知的手機(jī)傳感器有很多種，傳感器的作用是使我們?cè)谇芭_(tái)操作的更加方便流暢。近期，英國(guó)紐卡斯?fàn)柎髮W(xué)的一個(gè)安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一種惡意JavaScript文件，能夠在用戶(hù)毫不知情的情況下在網(wǎng)站或App中悄悄進(jìn)行加載，并通過(guò)各種手機(jī)傳感器來(lái)訪問(wèn)并收集用戶(hù)手機(jī)中的數(shù)據(jù)，破解用戶(hù)的密碼或PIN碼。

　　手機(jī)傳感器嗅探用戶(hù)密碼

　　這種惡意JS文件能夠在用戶(hù)毫不知情的情況下在網(wǎng)站或App中悄悄進(jìn)行加載，當(dāng)用戶(hù)使用智能手機(jī)訪問(wèn)網(wǎng)站或App時(shí)，它就能夠在后臺(tái)通過(guò)各種手機(jī)傳感器來(lái)訪問(wèn)并收集用戶(hù)手機(jī)中的數(shù)據(jù)，攻擊者將能夠利用這些收集到的數(shù)據(jù)來(lái)破解用戶(hù)的密碼或PIN碼。研究人員表示，這種惡意腳本能夠利用25種不同的傳感器來(lái)收集數(shù)據(jù)，在對(duì)這些收集到的數(shù)據(jù)進(jìn)行整合之后，攻擊者將能夠推斷出目標(biāo)用戶(hù)在手機(jī)上所輸入的內(nèi)容。

　　根據(jù)Mozilla公司的公告，火狐瀏覽器已經(jīng)從v46版本開(kāi)始限制JavaScript腳本訪問(wèn)手機(jī)的運(yùn)動(dòng)和方向傳感器。除此之外，蘋(píng)果公司也已經(jīng)在iOS9．3的Safari瀏覽器中采取了類(lèi)似的限制措施。但需要注意的是，目前Chrome瀏覽器仍然存在這一問(wèn)題。

　　這種攻擊技術(shù)之所以能夠存在，主要是因?yàn)槟承⿷?yīng)用程序不會(huì)受到手機(jī)操作系統(tǒng)的權(quán)限限制，例如Web瀏覽器，而像這樣的App將能夠訪問(wèn)手機(jī)所有的傳感器數(shù)據(jù)。根據(jù)目前智能手機(jī)內(nèi)置的權(quán)限模型，當(dāng)App需要訪問(wèn)例如GPS、照相機(jī)或麥克風(fēng)這樣的傳感器時(shí)，手機(jī)會(huì)要求用戶(hù)對(duì)相應(yīng)操作賦權(quán)，但是當(dāng)App訪問(wèn)手機(jī)的加速計(jì)、陀螺儀、NFC和重力感應(yīng)器的數(shù)據(jù)時(shí)，手機(jī)并不會(huì)向用戶(hù)發(fā)出權(quán)限請(qǐng)求。

　　由于硬件成本不高，這些傳感器正在成為現(xiàn)代智能手機(jī)的標(biāo)配，但移動(dòng)端操作系統(tǒng)更新升級(jí)的腳步卻沒(méi)有跟上，所以才導(dǎo)致了這一問(wèn)題的出現(xiàn)。為了驗(yàn)證這種攻擊，研究人員編寫(xiě)了一個(gè)名叫PINlogger．js的JavaScript文件，這個(gè)文件能夠訪問(wèn)這些不受系統(tǒng)權(quán)限控制的傳感器，并從中獲取傳感器的使用日志等數(shù)據(jù)。

　　如果用戶(hù)允許瀏覽器或者已被感染的App在手機(jī)后臺(tái)運(yùn)行的話，那么當(dāng)用戶(hù)在使用其他的App時(shí)，PINlogger．js腳本就會(huì)持續(xù)收集傳感器數(shù)據(jù)。此時(shí)，用戶(hù)在任何時(shí)候所輸入的PIN碼以及密碼都會(huì)被PINlogger．js記錄下來(lái)，而這些數(shù)據(jù)將會(huì)發(fā)送至攻擊者所控制的服務(wù)器。由于手機(jī)中配備的傳感器越來(lái)越多，所以攻擊者可以收集到的數(shù)據(jù)量也就會(huì)更大，這也將導(dǎo)致攻擊者破解用戶(hù)輸入內(nèi)容的成功率就會(huì)更高。

　　轉(zhuǎn)載請(qǐng)注明來(lái)源：賽斯維傳感器網(wǎng)（www.h1476.cn）

如果本文收錄的圖片文字侵犯了您的權(quán)益，請(qǐng)及時(shí)與我們聯(lián)系，我們將在24內(nèi)核實(shí)刪除，謝謝！

技術(shù)文摘

自動(dòng)駕駛位置感應(yīng)中的傳感器技術(shù)用于 HVAC/R 和建筑設(shè)備的傳感器流量傳感器有多重要？看完這一篇就懂了！加速度傳感器和陀螺儀如何讓無(wú)人機(jī)飛得更穩(wěn)淺談進(jìn)氣壓力傳感器的作用與原理動(dòng)態(tài)壓力傳感器與靜態(tài)壓力傳感器的區(qū)別及應(yīng)用傳感器——自動(dòng)化的眼睛和耳朵如何使用壓力傳感器解決物聯(lián)網(wǎng)設(shè)計(jì)的精度問(wèn)題

業(yè)內(nèi)動(dòng)態(tài)

傳感器熱點(diǎn)：1819萬(wàn)歐元，天準(zhǔn)科技擬購(gòu)德國(guó)多地已開(kāi)展產(chǎn)業(yè)布局，中國(guó)智能傳感器爆發(fā)在即！傳感器熱點(diǎn)：臺(tái)積電正式停止華為5nm投片；蘋(píng)智能傳感器行業(yè)迅速發(fā)展：多地已開(kāi)展產(chǎn)業(yè)布局國(guó)家智能傳感器創(chuàng)新中心：物聯(lián)網(wǎng)會(huì)走得更快工業(yè)互聯(lián)網(wǎng)時(shí)代，傳感器產(chǎn)業(yè)機(jī)遇與挑戰(zhàn)并存位移傳感器技術(shù)發(fā)展新趨勢(shì)信息技術(shù)應(yīng)用影響深入國(guó)內(nèi)外傳感器市場(chǎng)持續(xù)增

產(chǎn)品查找

應(yīng)用方案

加速計(jì)聲波傳感器微熔式力傳感器 Schaevitz RV 工業(yè)稱(chēng)重傳感器 Shcaevitz LV 板裝表貼式壓力傳感器板載式壓力傳感器微熔式不銹鋼隔離壓力變送汽車(chē)碰撞專(zhuān)用加速度計(jì)

精品推薦