一个安全研究团队最近发现一款基于Android的木马,可以通过传感器判断用户锁屏移动的位置和按压情况来记录密码。该木马绰号“TapLogger”,可以破译包含数字0到9的4位,6位,8位密码。当用户需要解锁的时候,传感器就会记录每次用户在按压屏幕时候的轻微移动,同时研究者还发现TapLogger还可以识别这些移动会产生多少数位的密码并进行匹配,并可以通过后台发给攻击者。
该木马是由宾夕法尼亚大学的Zhi Xu和Sencun Zhu和IBMWatson研究中心的Jun Bai联合开发的,该木马可在后台记录该系统的密码并发送给攻击者。
研究者称“最根本的问题是在目前智能手机的传感器上并没有行之有效的解决方案。”并说对Android设备的不同屏幕都是会有效果的。
……