美國加州大學的兩名研究人員近日開發(fā)出了一種新型手機應(yīng)用。這款名為TouchLogger的Android應(yīng)用，可以利用用戶在按動手機屏幕鍵盤時產(chǎn)生的震動，記錄下使用者的輸入內(nèi)容。

    TouchLogger應(yīng)用的界面

    加州大學的兩名安全研究者Hao Chen與Liang Cai開發(fā)的這款應(yīng)用，可以將按鍵產(chǎn)生的微小震動與用戶輸入的數(shù)字聯(lián)系在一起。兩人表示，TouchLogger可以“根據(jù)移動設(shè)備的初始方位推測按鍵手指落下的位置，從而利用對應(yīng)的軟鍵盤設(shè)置找到正確的輸入數(shù)字。”

    這兩人稱，在用戶安裝TouchLogger應(yīng)用，并賦予其“震動感應(yīng)權(quán)限”后，手機操作系統(tǒng)將不再把震動感應(yīng)信號輸出識別為應(yīng)當保護的權(quán)限。

    在屏幕鍵盤(也稱軟鍵盤)的智能手機上使用這款應(yīng)用，其識別率可超過70%。若是在平板電腦等大設(shè)備屏幕上使用，內(nèi)容識別率會更高，而且該應(yīng)用對1到9的數(shù)字識別率非常高。

    兩位研究人員表示，使用何種力氣按下鍵盤，鍵盤支持“力回饋”功能，或手握在手機的何種位置都會對震動產(chǎn)生影響。而研究表明，手握在設(shè)備的何種部位對TouchLogger的功效幾乎沒有干擾。

    在近期召開的HotSec'11安全峰會上，兩名研究人員表示，這是業(yè)界首次發(fā)現(xiàn)手機上的動作傳感器也可以帶來隱私風險。兩人希望能通過這款應(yīng)用，提高用戶的安全意識，提防與此類似的信息盜取行為。

    Chen同時稱，尚未發(fā)現(xiàn)有人利用同樣原理監(jiān)視或竊取機密信息，但不排除有惡意者利用類似手法進行旁路攻擊。