SonarSnoop:一种将智能手机转变为迷你声纳系统窃取用户手机解锁图案的新技术

近日,来自瑞典和英国大年夜学的学者们提出了一项被称之为SonarSnoop的新技巧。据称,经由过程该技巧可以将将智妙手机的内置扬声器和麦克风,转化为迷你声纳系统,从而偷取Android设备的手机解锁模式。该技巧的主要思路是,应用声波来跟踪用户在手机屏幕上手指的位置。进击者只需在目标手机上安装一个恶意app,手机扬声器就会发出人耳听不到的频率(18kHz和20kHz之间)。

就像潜水艇的声纳一样,恶意app会使用(设备的)麦克风来接管从相近物体反弹的声波,即用户手指的点击/滑动声波。根据设备外壳上扬声器和麦克风的位置,可以构建机械进修算法来读取网络的数据并确定可能的解锁模式。

在上周,来自英国兰开斯特大年夜学(Lancaster University)和瑞典林雪平大年夜学( Linköping University)的学者,颁发了一篇关于在Android 5.0.1的三星Galaxy S4智妙手机上SonarSnoop技巧测试的具体钻研论文。

该钻研小组表示,SonarSnoop得到的数据将可能的解锁模式数量削减近70%。虽说如斯,但SonarSnoop技巧并没有像你在好莱坞片子的黑客场景中看到的那样酷炫,迄今我们仍无法做到100%准确的解锁模式输出。当前,SonarSnoop正处于实验的早期阶段。信托跟着该项技巧的赓续推进,准确率也会进一步的提升。

在收集安然钻研领域,应用声音进行用户跟踪仍旧是一个新观点。 在以前的几年中,学者们已经探索了应用智妙手机传感器(如加速率计,陀螺仪和靠近传感器)来记录和偷取智妙手机的PIN码和解锁模式,但从未使用过声波。

自从它在2008年蝙蝠侠片子“暗中骑士”中呈现后,应用类似声纳的系统来跟踪用户及其行径的设法主见,也徐徐走进了我们的现实。

2017年8月美国华盛顿大年夜学的钻研职员,首次考试测验并实现了一种称之为CovertBand的技巧。该技巧可将含有麦克风和扬声器的智能设备转化为一种监控对象(主动声纳系统),隐蔽发射频率为18-20 kHz特定构造的音频旌旗灯号,并可穿越墙壁、门和窗户监测多个用户的位置和身段活动。

但SonarSnoop钻研团队觉得,其主要的灵感滥觞于FingerIO。FingerIO是2016年3月宣布的一种新观点,当时学者们创建了类似声纳的系统,主要用于改良与智妙腕表的互动。

应用FingerIO,用户可以用手指在智妙腕表相近绘制线条和外形,智妙腕表将应用高频声波来接歇手指运动并将其转换为触摸屏交互。可以说,SonarSnoop是FingerIO的邪恶版本,观点相同但目的不合(SonarSnoop主如果偷取触摸屏的交互数据)。

钻研职员还指出,只管他们的实验今朝专注于智妙手机。但SonarSnoop“也适用于许多其他类型的谋略设备和可用麦克风和扬声器的物理情况。”

有关SonarSnoop技巧的更多细节,可在“SonarSnoop: Active Acoustic Side-Channel Attacks”钻研论文中找到。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包