黑客利用声纳原理:通过人耳听不见的声音破解智能手机

近来,兰开斯特大年夜学的一组钻研职员在arXiv上颁发了一篇论文,演示了他们若何使用智妙手机的麦克风与扬声器系统偷取设备的解密信息。

只管人们短期内还无需为此类进击认为担忧,但钻研职员们确凿证实这种进击的安然隐患。根据钻研职员先容,这种“SonarSnoop”进击能够将进击者的解锁操作次数削减70%,在人们不知情的前提下履行黑客入侵。

在信息安然领域,“旁道进击(side-channel attack)”是指一种黑客行径,其无需使用目标法度榜样中的安然缺陷、亦不必直接造访目标信息。以SonarSnoop为例,黑客盼望得到的实际是目标手机的解锁密码,但不合于直接对密码内容进行暴力破解,或者直接窥视受害者的密码信息,SonarSnoop会使用其它可能导致密码泄露的帮助信息——即在设备上输入密码时孕育发生的独特声音。

也便是说,SonarSnoop适用于任何能够与麦克风及扬声器交互的情况。

声学旁道进击已经在PC以及其它多种联网设备傍边获得广泛利用。举例来说,钻研职员可以经由过程窃听硬盘风扇的声音隔空从谋略机中规复数据内容。他们还能够经由过程联网打印机的声响确定打印在纸上的内容,或者根据3D打印机的声音重修打印的3D工具。多半环境下,这些都属于被动型旁道进击,意味着进击者只是在聆听设备运行时自然孕育发生的声音。

[1] [2] [3] [4]下一页

但这次SonarSnoop案例之以是如斯紧张,是由于钻研职员第一次成功在移动设备上演示了有源声学旁道进击——即对用户主动操作设备时发出的声音进行使用。

当用户们无意在自己的手机上安装恶意利用法度榜样时,进击就已经开始了。在用户下载受感染的利用法度榜样后,他们的手时机开始广播声音旌旗灯号,而该旌旗灯号正好高于人类的听觉范围。声音旌旗灯号会在手机周边的各个物体长进行反射,并孕育发生反响。此后,手机上的麦克风会对反响进行记录。

经由过程谋略声音反射以及反响与声源间的返回时差,即可确定物体在给定空间中的位置以及该物体是否进行了移动——这便是声纳(sonar)的道理。同样,经由过程阐发由设备麦克风录制的反响,钻研职员即可使用声纳道理追踪用户手指在智妙手机屏幕上的移动轨迹。

在Android手机上广泛支配的3 x 3连线解锁机制拥有近40万种可能的模式,但此前的钻研注解,20%的用户只会应用12种常见组合中的一种。在测试SonarSnoop时,钻研职员也仅专注这十余种解锁组合。

图:12种最为常见的滑动解锁模式

上一页[1] [2] [3] [4]下一页

为了测试声纳进击的能力,钻研职员选择了三星Galaxy S4手机——一部于2013年首宣布的Android手机。虽然这种进击在理论上适用于任何手机型号,但因为扭转的位置不合,旌旗灯号阐发事情必须根据特定手机型号对扬声器及麦克风位置进行调剂。兰开斯特大年夜学博士生Peng Cheng在吸收邮件采访时表示,“我们估计iPhone也同样会受到进击,但我们今朝只测试了针对Android机型的进击能力。”

这次钻研招募到10名自愿者,他们的义务是在自定义利用法度榜样傍边绘制12种模式中的5种。而后,钻研职员考试测验使用多种声纳阐发技巧根据手机发出的声学特性进行密码重修。今朝,最佳阐发技巧能够在12种常见组合中匀称考试测验3.6次即找到精确的解锁模式。

虽然SonarSnoop进击还称不上完美,但其已经能够将需要考试测验次数削减达70%。钻研职员们写道,未来,他们盼望经由过程进一步缩短声纳脉冲的光阴距离以及探索更多不合旌旗灯号阐发策略的要领,改良其判断准确度。

为了防止这类进击被实际利用,钻研职员建议手机制造商在设备设计阶段将问题斟酌进来。最好的预防措施是将设备扬声器的声学范围限定为人类能够听到的波长区间,或者容许用户在其设备上应用敏感信息时选择性地关闭声音系统。当然,继承改进对恶意利用法度榜样下载活动的抵御能力也是种不错的法子。

上一页[1] [2] [3] [4]下一页

跟着指纹解锁等生物特性验证机制在移动设备上的快速遍及,这类进击对付解锁手机设备的效用将显明低落。但也正如钻研职员们所指出,类似的技巧亦可用于网络经由过程手机触控屏网络到的其它敏感信息,例如网页密码以致是Tinder等约会利用中的滑动模式信息。

兰开斯特大年夜学安然钻研员Jeff Yan在邮件采访中奉告我们,“只管我们的实验仅试图偷取Android解锁信息,但SonarSnoop实际上适用于可与麦克风及扬声器交互的任何情况。我们的下一项紧张课题,在于若何让成果然正创造代价。我们盼望设备制造商对我们的进击活动抱有平和的心态,由于我们的目标是经由过程赞助谋略机工程师妥善办理下一代设备中的安然要挟以提升安然水平。”

上一页[1] [2] [3] [4]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包