本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
为了保护您的财务和个人数据,大多数手机都配备了基于 PIN 码的安全保护、生物识别技术或数字网格,这些功能要求您重新描绘特定的图案才能访问您的设备。但是在拥挤、到处都是窥探者的地方,这真的足够好吗?
新泽西州罗格斯大学、德国马克斯·普朗克信息学研究所和萨尔兰大学以及芬兰赫尔辛基大学的一组研究人员认为,情况不一定如此。根据五月份发布的《消费者报告》研究,仅去年一年,美国就有大约 310 万部智能手机被盗。这些手机中的大多数可能没有屏幕锁保护——只有大约三分之一的手机用户使用四位数的 PIN 码。研究人员表示,即使是受密码保护的手机也容易受到“肩窥”窃贼的攻击,他们可以通过观察受害者在拥挤场所使用设备来收集 PIN 码,然后再下手。
作为 PIN 码和密码的替代方案,研究人员正在研究触摸屏绘图(他们称之为“手势”)的可行性。在这种情况下,用户将通过使用一根或多根手指在触摸屏上绘制线条、曲线或其他图案来设置他们的“密码”。设备将为该手势分配一个值。用户必须在屏幕上复制相同的手势(合理地接近分配的值)才能稍后解锁设备。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
“一旦用户想出一个可重复的手势,其他人就很难准确地做到[这个手势],因为您的手、肌肉和关节具有独特的特征,”项目负责人之一、罗格斯大学工程学院电气与计算机工程系助理教授 扬内·林德奎斯特 说。“识别器”程序随后将这样的手势识别为该用户独有的。
在一项研究中,研究人员要求参与者绘制一个图案,复制该图案,然后在至少 10 天后的第二次会话中再次复制它。由于完全准确地再现图案和设计不太可能,因此该软件接受与原始图案有一定程度偏差的动作。这种程度很可能是可调整的,具体取决于所需的安全级别。
研究人员在一项研究中得出结论,安全的手势应该兼具“固有的复杂性和易于执行性”,他们将于 6 月 18 日在在新罕布什尔州举行的 MobiSys 2014 会议上展示该研究。签名很好地符合这两个类别,因为虽然对于窃贼来说难以复制,但对于设备所有者来说却很容易记住和复制。
这个新颖的想法仍处于实验室阶段,可能不一定会应用于未来的 iPhone。尽管如此,研究人员对自由形式手势识别作为安全机制的研究还是产生了一些有趣的结果。
与字母数字密码不同,更长或更复杂的手势不一定比更短、更简单的图案更安全。
最安全的手势具有许多急转弯,这并非巧合,这种急转弯类似于在签名中绘制字母时使用的那种。
不太安全的手势转弯较少。此外,这些转弯很平缓,并且倾向于朝同一方向弯曲——例如,圆形。
总的来说,参与者在再现他们选择的手势形状方面几乎没有困难。他们的大多数错误都发生在他们尝试创建然后复制需要多根手指的手势时。