无需取得用户同意，感应器随时洩露手机密码

我们经常听到不法份子利用木马程式，偷取手机内的重要资料，想不到不法份子未必需要出动任何木马程式，只要取用智能手机内置的感应器收集的数据，同样有能力取得用户的手机密码。3名新加坡南洋理工大学的研究人员早前撰文，警告Android和iOS需要注意系统漏洞。

研究人员发现，利用加速度计、陀螺仪、磁强计、距离感应和环境光暗感应，配合人工智能演算法，就可以因应手机的倾斜角度和光暗变化等，推算出用户的手机密码。南洋理工大学进行了一项初步的实验，以3名测试人员随机输入 500组密码，让人工智能学习和分析。之后发现在最常用的50组密码，系统成功猜中的比率达99.95%，而要求系统在 20次尝试内成功猜中所有1万组4位数字密码，成功率亦有83.7%。

研究人员表示，智能手机内置感应器十分合理，亦属必须，问题的根源其实是Android和iOS，软件在使用感应器时并未有作出任何限制，亦没有要求软件先向用户取得权限。这漏洞让不法份子有机可乘，研究人员相信不法分子只要利用这方法，要窃取用户的密码或破解更长的密码亦非难事。