银行密码泄露怎么办呢？泄密者究竟是谁呢？手机流氓APP怎么猜出银行密码的呢？下面为你揭秘泄密者竟然是自己手机的传感器，这个震惊的消息你知道吗？

手机太能干了：计算你每天走了多少步，帮你导航，成为你的转账工具……这是因为它们装了一套传感器。手机传感器的功能，有些曾被我们忽略了，比如感知光线、湿度、压力以及气温。

手机传感器每时每刻都在与人为伴，毕竟绝大多数人选择一直开机，即使手机锁着屏。

手机用它们机敏的“观察力”完成我们吩咐，是件好事，但是手机拥有的过多私人信息，也让它们成为强大的潜在间谍。看似无害的数据，比如气压计读数的微小变化，也能暴露你的海拔，即位于建筑的第几层。

也许，这些鬼鬼祟祟的入侵还没有发生在你的生活里。但是，学界和产业界的相关研究者们，已经开始正试图阻止入侵的出现。

小传感器，可能透露大秘密

不用授权，就能算出你的密码

手机中的运动探测器，比如加速计和旋转感知陀螺仪，可能成为暗地收集手机数据的主要工具。它们不受访问许可的保护。也就是说，一个刚安上的应用，不需要得到手机使用者的授权，就能访问这些传感器。

加州大学洛杉矶分校的工程师玛尼·斯里瓦斯塔瓦说，“这些传感器信号上包含着极多样的环境信息。”

举个例子，触碰手机屏幕的不同区域，会让手机倾斜并有些许位移，而手机上的运动传感器可以识别这种方式。这些传感器的数据用人类的眼睛看也许毫无意义，但复杂的计算机程序可以在混乱中识别出各种模式，并将一块块运动数据和对不同按键区域的触碰匹配起来。

大多数情况下，这些计算机程序都使用了机器学习的算法，阿勒·海奇说。研究者给这些程序提供大量运动传感器的数据，这些数据标记有特定运动造成的键盘触击信息，由此训练它们识别键盘敲击。

一些研究者创建了一个叫做TouchLogger的应用，该应用可以收集方向传感器的数据并用这些数据来推测用户按了手机上哪些数字键。在2011年旧金山USENIX的关于安全热点的专题讨论会上，TouchLogger在HTC手机上进行了一次测试，对按键输入的推测正确率达到了70%以上。

自那以后，科学家们编写推测各类手机上的数字以及字母按键的代码，做了许多类似的研究。在2016年《普适与移动计算》期刊上，阿勒·海奇和他的同事对这些研究进行了评述。按键可以泄漏所有信息——从网上银行的登陆密码，到一封邮件，或者一条短信的内容。

一个更新的应用程序利用了一整套手机传感器，来猜PIN码，包括陀螺仪、加速计、光传感器以及测量磁性的磁强计在内的。这个应用分析的是手机的移动轨迹，以及在触屏时用户手指是如何遮住光传感器的。根据研究者2017年12月发布的报告，在50个PIN码库的测试中，这个应用通过按键推测出的答案有99.5％正确。

其他研究者有匹配运动数据与录音记录的，这可以挑出手指点击屏幕时发出的较轻的声音。一个研究小组设计了一款可以伪装成简单笔记工具的恶意软件。当用户使用该应用键盘的时候，这个应用会悄悄记录下键盘输入信息、键盘输入时麦克风和陀螺仪的数据，来学习每个按键的声音和移动感觉。

这款应用甚至能够在后台窃听用户在其他应用上输入的敏感信息。根据2014年美国计算机协会召开的无线与移动网络的安全隐私会议[3]的记录，在三星和HTC手机上测试的时候，这个应用推测出的100个4位PIN码的正确率是94％。

不过阿勒·海奇指出，这个成功率这么高，主要是因为击键解码技术是在可控条件下运行的。它假设的大前提是，用户会用一种特定的姿势握着手机或坐下来打字。如果在更广的范围中呢？效果还有待观察。但是，运动传感器或者其他传感器是否能成为侵犯隐私的新工具？——显而易见，它们可以。

跟踪狂：运动传感器

你去了哪，可能见什么人，我都知道

运动传感器同样可以描绘出一个人旅途，比如一次地铁或公交行程。一次旅程产生的潜在移动数据和更短的、急速的运动——比如把手机从口袋里拿出来——有可分辨的不同。研究者设计了一款应用，从加速计记录中抓取不同地铁路线的数据标志，该研究发表在了2017年IEEE[1]的《信息取证与安全事务》期刊上。

实验使用了三星手机，在南京的地铁上进行测验。这个追踪应用可以从辨认出使用者乘坐地铁的路线，当乘坐站数变多时，应用的推测准确率也相应提高。当乘车距离是3站、5站、7站的时候，与之对应的低正确率是59％、81％和88％。有能力窥探用户地铁移动路线的人也许能知道用户的私人信息，比如用户的居住地点和工作地点、用户常去的商店或酒吧、日常行程。如果这个应用能追踪多人的话，窥探者甚至能知道用户会在哪些地点见哪些人。