科学家警告称：手机摄像头和麦克风有暴露PIN码风险

尽管智能手机已经相当普及，但在安全性方面，其仍然有很长一段路要走。三星的企业级Knox系统，采用了ARM的TrustZone技术，据说能够有效地包括2个操作系统——1个用于常规应用，另一个则针对敏感的应用(如银行类)。但是，英国剑桥大学的研究人员们已经演示了一个可以暴露敏感程序PIN码的攻击，通过利用虚拟按键的按键音、设备的麦克风和摄像头。

就算是有两套操作系统，但是它们之间却有诸多可以共享的特定传感器——包括摄像头和麦克风。随着手机中传感器数量的持续增长，这种攻击媒介不得不加以提防。

此前的研究已经做过演示，手机上的加速度计和陀螺仪可以用来推断使用者所键入的内容——这种方式亦称作"侧向攻击"("side channel" attack)。

现在，剑桥大学的Ross Anderson和Laurent Simon在周四出版的一篇论文中，演示了另一种情形：假设用户在拿到设备前，恶意应用就已经内置了的话，麦克风和摄像头也有同样的泄露风险。

下面是作者对这类攻击所做的解释(PDF)，其部署了一个名为PIN Skimmer的模拟系统：

"通过录制PIN键入的声音，我们能够检测触摸事件的发生。与此同时，前置摄像头录制下的视频，可以结合触摸事件逐帧还原。逆推之后，我们就能知道用户点击的是屏幕的哪一部分区域"。

话虽如此，PIN Skimmer的"成功率"又有几何？

在对50组4位数PIN码的测试中，该应用(当然还有用于图像处理的服务器端组件，从而避免电池电量下降过快而引起怀疑)在尝试数次之后即可"猜出"超出三成的PIN码；在5次尝试之后，更是超过了五成。

理论上来讲，更长的密码意味着更高的安全性。但即使是8位的数字码，PIN Skimmer在尝试5次后仍能猜出约45%。

如何应对？

银行类应用的开发者尤其需要注意，虽然能做的不多，但是解决方案也不是没有。