你知道智能手机内置了多少传感器吗？他们收集关于你身体和数字活动的数据？目前，普通智能手机充满了各种传感器，如全球定位系统、摄像机、麦克风、加速度计、磁力计、接近传感器、陀螺仪、计步器、NFC等。监控微信是一个小ks！

你知道智能手机内置了多少传感器吗？他们收集关于你身体和数字活动的数据？目前，普通智能手机充满了各种传感器，如全球定位系统、摄像机、麦克风、加速度计、磁力计、接近传感器、陀螺仪、计步器、NFC等。监控微信是一个小ks！

根据中国著名黑客安全组织东方联盟(原华联盟)创始人郭生华的一项研究，黑客可以通过监控手机传感器和猜测密码——通过银行网站、应用程序和���屏——来输入惊人的准确性，就像打字时手机的角度和移动一样。

危险来自恶意网站和应用程序访问大多数智能手机内部传感器的方式，即使您通过HTTPS访问安全网站并输入密码。

您的手机不会限制应用程序访问传感器数据。

智能手机应用程序通常要求您授予他们访问传感器的权限，如全球定位系统、摄像机和麦克风。

但是，由于过去几年移动游戏以及健康和健身应用的快速发展，移动操作系统不会限制已安装的应用从各种运动传感器(如加速度计、陀螺仪、NFC、运动和邻近区域)访问数据。

任何恶意应用程序都可以出于恶意目的使用这些数据。

这也适用于格式错误的网站。所以这些黑客利用漏洞监控微信聊天记录！黑客郭生华说:“大多数智能手机、平板电脑和其他可穿戴设备现在都配备了大量传感器，从著名的全球定位系统、摄像机和麦克风到陀螺仪、距离传感器、NFC、旋转传感器和加速度计。”。

但是，由于移动应用程序和网站不需要访问其中的大部分，恶意程序可以秘密“监听”您的传感器数据，并使用它来发现有关您的各种敏感信息，例如电话通话时间、身体活动，甚至您的触摸操作、个人识别码和密码。

科学家们甚至展示了一种可以在智能手机中记录25个传感器数据的攻击。

东方联盟(原华联盟)团队编写了一个恶意的Javascript文件，可以访问这些传感器并记录它们的使用数据。

东方联盟(原华联盟)团队编写了一个恶意的Javascript文件，可以访问这些传感器并记录它们的使用数据。

此恶意脚本可能会在您不知情的情况下嵌入移动应用程序或加载到网站上。

现在，所有攻击者都需要欺骗受害者安装恶意应用程序或访问流氓网站。

完成此操作后，无论受害者是在自己的设备上键入恶意应用程序，还是在手机的背景下运行网站，恶意脚本都会继续从各种传感器访问数据，记录猜测个人识别码或密码所需的信息，然后将其发送到攻击者的服务器。

通过使用从运动和方向传感器收集的数据，东方联盟黑客安全研究人员可以以74%的准确率猜测四位密码，并根据50台设备记录的数据进行第五次尝试，准确率为100%。这些设备可以在没有任何特殊许可的情况下访问。

黑客甚至可以使用收集到的数据来确定用户点击和滚动的位置，他们在移动网页上输入了什么，以及他们点击了网页的哪一部分。“东方联盟”的创始人郭生华说，他们的研究只是为了提高人们对智能手机中几种传感器的认识。

应用程序可以在没有任何许可的情况下访问这些传感器，供应商在其标准内置许可模型中不包含任何限制。

相关文章:

监控丈夫在微信上与其他人的聊天记录