看手机倾斜角度就能猜出密码！在黑客面前无处遁形该如何防范？

真是机关算尽啊！信息时代你想不到的黑科技层出不穷，日前一家国外研究机构的测试表明：黑客可以通过用户输入手机密码时倾斜手机的角度猜出用户密码。但专家同时认为，这种攻击方法仍存在很大技术屏障。

而国外安全团队Keeper调查发现，偏偏致命的是，在过去的一年，“123456”这组乏味的密码，已蝉联多年的密码使用冠军，让密码被泄露的风险“雪上加霜”。

手机倾斜角度能猜出用户密码

手机倾斜角度导致泄露密码，这其中的元凶就是手机内置陀螺仪。英国媒体报道称，纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法：他们通过获取用户智能手机的内置陀螺仪装置所收集信息，首次尝试就能猜中密码的概率高达70%，尝试5次的命中率就达到了100%。

这种理论上的黑客行为主要利用了智能手机的一个漏洞，即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时，会弹出窗口要求用户授权，用户一旦授权，网站就可以读取用户的任何授权信息。恶意网站也可以这样做，从而在用户不知情的情况下，获取看似无害的信息，如手持装置的方向等。

Bbc对此新闻的报道

纽卡斯尔大学计算机科学院研究员Maryam Mehrnezhad教授称：“大部分智能手机、平板电脑和其他可穿戴设备如今都装有大量感应装置，从大家都熟知的GPS导航系统、摄像头和麦克风，到陀螺仪、旋转感应器和加速计。”

“但是由于移动设备上大部分应用程序和网站不需要用户授权，就可以获取隐私信息，恶意程序就能够接触到来自各种感应装置的数据，并使用这些数据发现关于用户的敏感信息，比如通话时长、活动情况、甚至各种密码。”Mehrnezhad解释道。

目前，网站在使用地理位置信息、摄像头和麦克风等功能时，都会要求用户授权，因为这些信息被视为敏感信息，但手机倾斜角度、手机屏幕大小这种数据一般不被认为是敏感信息，所以会被分享给所有发送共享请求的网站和应用。

这项研究暴露出了安全漏洞

但研究课题组成员表示，手机用户也不必太过担心黑客会用这种技术侵入其设备，因为这种攻击所使用的方法存在很大技术屏障，足以限制其被用于日常生活。

要达到前述70%的准确度，黑客需要对系统进行大量的“训练”，即提供足够的用户行为数据。即使是猜一个简单的4位密码，研究人员都需要手机用户输入50组已知的密码，每组输入5次，系统才能学习到用户握手机的习惯，并将猜中密码的准确度提高到70%。

由于目前行业里对于手机内置传感装置的使用方法不一而足，即使上述研究暴露除了安全漏洞，生产商也很难给出相应的应对策略。

2016年使用最多的密码还是“123456”

去年最常见密码还是“123456”

一方面是黑科技手段的加持，让密码等信息的泄露更容易，但另一方面，人们在设置密码时的漫不经心，也让泄露风险少了一层屏障。

一般密码，在规模较大的网站，可能会规定使用者要设置字元数高，且英文、数字结合的密码，但在没有规定密码复杂度的网站，仍有使用者会懒得去想，设置简单好猜的密码。国外安全团队Keeper调查发现，2016年仍有高达17%用户使用“123456”这组密码。

国外安全团队Keeper调查1千万组密码发现，最常用的密码近几年都没有改变，这意味着仍有不少网路使用者，懒得花费时间去保护帐号安全，网站、系统管理员也没有为密码安全性採取适当措施。

盗用帐号案件屡见不鲜，想加强个资保护，务必从设置复杂度高的密码做起。使用率超高、破解难度极低的“123456”可别再用，照键盘顺序的“qwerty”、“123qwe”虽看似有变化，其实也是非常容易被破解的密码。

你的密码还是“123456”吗？快换掉！