美学者开发Android应用可通过手机震动窃取信息

美国加州大学的两名研究人员近日开发出了一种新型手机应用。这款名为TouchLogger的Android应用，可以利用用户在按动手机屏幕键盘时产生的震动，记录下使用者的输入内容。

    TouchLogger应用的界面

    加州大学的两名安全研究者Hao Chen与Liang Cai开发的这款应用，可以将按键产生的微小震动与用户输入的数字联系在一起。两人表示，TouchLogger可以“根据移动设备的初始方位推测按键手指落下的位置，从而利用对应的软键盘设置找到正确的输入数字。”

    这两人称，在用户安装TouchLogger应用，并赋予其“震动感应权限”后，手机操作系统将不再把震动感应信号输出识别为应当保护的权限。

    在屏幕键盘(也称软键盘)的智能手机上使用这款应用，其识别率可超过70%。若是在平板电脑等大设备屏幕上使用，内容识别率会更高，而且该应用对1到9的数字识别率非常高。

    两位研究人员表示，使用何种力气按下键盘，键盘支持“力回馈”功能，或手握在手机的何种位置都会对震动产生影响。而研究表明，手握在设备的何种部位对TouchLogger的功效几乎没有干扰。

    在近期召开的HotSec‘11安全峰会上，两名研究人员表示，这是业界首次发现手机上的动作传感器也可以带来隐私风险。两人希望能通过这款应用，提高用户的安全意识，提防与此类似的信息盗取行为。

    Chen同时称，尚未发现有人利用同样原理监视或窃取机密信息，但不排除有恶意者利用类似手法进行旁路攻击。