本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
為了保護您的財務和個人資料,大多數手機都配備了基於 PIN 碼的安全保護、生物識別技術或數字網格,這些功能要求您重新描繪特定的圖案才能訪問您的裝置。但是在擁擠、到處都是窺探者的地方,這真的足夠好嗎?
新澤西州羅格斯大學、德國馬克斯·普朗克資訊學研究所和薩爾蘭大學以及芬蘭赫爾辛基大學的一組研究人員認為,情況不一定如此。根據五月份釋出的《消費者報告》研究,僅去年一年,美國就有大約 310 萬部智慧手機被盜。這些手機中的大多數可能沒有螢幕鎖保護——只有大約三分之一的手機使用者使用四位數的 PIN 碼。研究人員表示,即使是受密碼保護的手機也容易受到“肩窺”竊賊的攻擊,他們可以透過觀察受害者在擁擠場所使用裝置來收集 PIN 碼,然後再下手。
作為 PIN 碼和密碼的替代方案,研究人員正在研究觸控式螢幕繪圖(他們稱之為“手勢”)的可行性。在這種情況下,使用者將透過使用一根或多根手指在觸控式螢幕上繪製線條、曲線或其他圖案來設定他們的“密碼”。裝置將為該手勢分配一個值。使用者必須在螢幕上覆制相同的手勢(合理地接近分配的值)才能稍後解鎖裝置。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
“一旦使用者想出一個可重複的手勢,其他人就很難準確地做到[這個手勢],因為您的手、肌肉和關節具有獨特的特徵,”專案負責人之一、羅格斯大學工程學院電氣與計算機工程系助理教授 揚內·林德奎斯特 說。“識別器”程式隨後將這樣的手勢識別為該使用者獨有的。
在一項研究中,研究人員要求參與者繪製一個圖案,複製該圖案,然後在至少 10 天后的第二次會話中再次複製它。由於完全準確地再現圖案和設計不太可能,因此該軟體接受與原始圖案有一定程度偏差的動作。這種程度很可能是可調整的,具體取決於所需的安全級別。
研究人員在一項研究中得出結論,安全的手勢應該兼具“固有的複雜性和易於執行性”,他們將於 6 月 18 日在在新罕布什爾州舉行的 MobiSys 2014 會議上展示該研究。簽名很好地符合這兩個類別,因為雖然對於竊賊來說難以複製,但對於裝置所有者來說卻很容易記住和複製。
這個新穎的想法仍處於實驗室階段,可能不一定會應用於未來的 iPhone。儘管如此,研究人員對自由形式手勢識別作為安全機制的研究還是產生了一些有趣的結果。
與字母數字密碼不同,更長或更復雜的手勢不一定比更短、更簡單的圖案更安全。
最安全的手勢具有許多急轉彎,這並非巧合,這種急轉彎類似於在簽名中繪製字母時使用的那種。
不太安全的手勢轉彎較少。此外,這些轉彎很平緩,並且傾向於朝同一方向彎曲——例如,圓形。
總的來說,參與者在再現他們選擇的手勢形狀方面幾乎沒有困難。他們的大多數錯誤都發生在他們嘗試建立然後複製需要多根手指的手勢時。