一个安全研究团队最近发现一款基于Android的木马，可以通过传感器判断用户锁屏移动的位置和按压情况来记录密码。该木马绰号“TapLogger”，可以破译包含数字0到9的4位，6位，8位密码。

当用户需要解锁的时候，传感器就会记录每次用户在按压屏幕时候的轻微移动，同时研究者还发现TapLogger还可以识别这些移动会产生多少数位的密码并进行匹配，并可以通过后台发给攻击者。

该木马是由宾夕法尼亚大学的ZhiXu和SencunZhu和IBMWatson研究中心的JunBai联合开发的，该木马可在后台记录该系统的密码并发送给攻击者。研究者称“最根本的问题是在目前智能手机的传感器上并没有行之有效的解决方案。”并说对Android设备的不同屏幕都是会有效果的。

今天关于TapLogger的以讹传讹再次让Android机友伤透了心。 以为自己的爱机又爆出安全漏洞了， 自己的银行卡密码又很容易的被**的木马轻易的盗走了！ 其实事情没这么严重，该问题也不仅仅只是Android的问题，其他带有运动传感器的手机一样存在该问题，比如 IPhone手机 等。

http://www.esecurityplanet.com/mobile-security/penn-state-ibm-researchers-develop-taplogger-android-trojan.html

该程序的工作原理如下：

由于现代智能手机（Android、IPhone 等）都带有先进的各种传感器，当你在触摸屏上点击一个按钮的时候，由于手的点触屏幕导致手机受到压力从而会发生轻微的震动，这轻微的震动会导致系统运动传感器（X、Y、Z方向的加速度等）发生变化，而程序可以通过检测这种变化来预测您点击了屏幕的那个位置。 经过长期的这种统计数据，从而可以比较精确的确定您的点击区域。所以一点该程序知道了您的手机屏幕尺寸、您当前运行的App等信息的话，就可以猜测您通过点击屏幕所触发的操作了。 比如点击了那个按钮、输入了什么数字等。还可以识别这些移动会产生多少数位的密码并进行匹配，并可以通过后台发给攻击者。

由于目前智能手机上面，很多游戏和应用都利用传感器来操作，而关于传感器的授权提示又不是十分醒目的。所以大家一般认为程序访问手机的传感器功能比访问发短信功能要安全的多，而通过该研究可以发现，在智能机上使用传感器同样可以做出十分有害的事情。 TapLogger的研究人员希望大家提高对该问题的认识，注意保护自己的隐私信息。

所以， 鉴于这种情况，以后输入密码的时候，建议尽量轻触屏幕，或者输入几个错误的干扰字符或者随便点触晃动下手机。

该木马是由宾夕法尼亚大学的ZhiXu和SencunZhu和IBMWatson研究中心的JunBai联合开发的，该木马可在后台记录该系统的密码并发送给攻击者。研究者称“最根本的问题是在目前智能手机的传感器上并没有行之有效的解决方案。”并说对Android设备的不同屏幕都是会有效果的。

今天关于TapLogger的以讹传讹再次让Android机友伤透了心。 以为自己的爱机又爆出安全漏洞了， 自己的银行卡密码又很容易的被**的木马轻易的盗走了！ 其实事情没这么严重，该问题也不仅仅只是Android的问题，其他带有运动传感器的手机一样存在该问题，比如 IPhone手机 等。

这个TapLogger程序只是Penn State 和 IBM 研究人员开发的一个实验性程序，具体原文报导在这里：

http://www.esecurityplanet.com/mobile-security/penn-state-ibm-researchers-develop-taplogger-android-trojan.html

该程序的工作原理如下：

由于现代智能手机（Android、IPhone 等）都带有先进的各种传感器，当你在触摸屏上点击一个按钮的时候，由于手的点触屏幕导致手机受到压力从而会发生轻微的震动，这轻微的震动会导致系统运动传感器（X、Y、Z方向的加速度等）发生变化，而程序可以通过检测这种变化来预测您点击了屏幕的那个位置。 经过长期的这种统计数据，从而可以比较精确的确定您的点击区域。所以一点该程序知道了您的手机屏幕尺寸、您当前运行的App等信息的话，就可以猜测您通过点击屏幕所触发的操作了。 比如点击了那个按钮、输入了什么数字等。

由于目前智能手机上面，很多游戏和应用都利用传感器来操作，而关于传感器的授权提示又不是十分醒目的。所以大家一般认为程序访问手机的传感器功能比访问发短信功能要安全的多，而通过该研究可以发现，在智能机上使用传感器同样可以做出十分有害的事情。 TapLogger的研究人员希望大家提高对该问题的认识，注意保护自己的隐私信息。

所以， 鉴于这种情况，以后输入密码的时候，建议尽量轻触屏幕，或者输入几个错误的干扰字符或者随便点触晃动下手机。