银联闪付对战支付宝、微信扫码 支付大战再起？

在演示中，研究人员通过上述方式，首次尝试就有74%的概率能获取，如果用户反复输入，盗取密码的成功率将在后两次尝试中上升到 86% 和 94%。研究人员说，这个概率取决于我们拿手机输入密码的方式：

• 有可能单手拿着，拇指输入
• 有可能一只手拿着，另一只手输入
• 可能双手一起输入
  

不过无论使用哪种方式，无论是滑动输入还是点击输入，都可以记录下用户的触屏数据。

研究人员指出，大部分人只关心一些比较敏感的传感器安全，比如摄像头、GPS，其实一些不太明显的传感器也可能成为一种威胁。如果用户打开了带有这种恶意脚本的网页没有关闭，然后在手机上输入了网银的账号密码，那么就有可能导致网银被盗。

据小编()了解，研究人员在公布成果之前，已经和各大浏览器厂商取得了联系，提醒防范可能存在的攻击方式。

事实上，在此之前浏览器厂商也注意到了手机传感器可能带来的安全隐患。火狐浏览器已经在2016四月发布的版本更新中，就对浏览器中JavaScript 脚本访问运动和方向传感器进行了限制。苹果也早在iOS 9.3 发布时就对定位、螺旋仪等传感数据进行了限制。但目前谷歌方面还未发布任何说明，表明已经对该问题采取了相关措施。

最后在该安全报告中，研究人员建议用户在不使用应用程序或浏览器的时候，尽量关闭它们，以防万一。

via threat post

，。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!