英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。
实施技术的步骤包括在手机上使用一个恶意应用程序,使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。
就像潜水艇的声纳一样,恶意应用程序使用(设备的)麦克风来接收从附近物体反弹的声波,所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置,可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者已在三星Galaxy S4智能手机上对SonarSnoop进行了详细测试。
该研究小组表示,使用SonarSnoop获得数据后,原本用以解锁模式的数量得以减少70%。在目前的状态中,SonarSnoop并没有像人们以往在好莱坞电影的黑客场景中看到的那样能飞速产生结果,也不能即时输出100%准确的解锁模式。
SonarSnoop正处于实验的早期阶段。这项技术的工作正在进行中,预计未来精确度将会提高。在网络安全研究领域,使用声音进行用户跟踪仍然是一个新概念。在过去几年中,学者已经探索使用智能传感器诸如加速度计,陀螺仪,和接近传感器来记录和窃取PIN和从智能手机解锁图案,但从未使用过声波。自从2008年蝙蝠侠电影《黑暗骑士》(The Dark Knight)流行引发人们关注后,使用类似sonar的系统来跟踪用户和他们的行动的想法就慢慢变成了现实。
SonarSnoop研究团队将 FingerIO视为其工作灵感的主要来源。FingerIO是2016年3月发布的一种新概念,是一种新颖的细粒度手指追踪解决方案,可将现成智能手机或智能手表周围的任何空间转换为交互式表面。当时学者们创建了这种类似声纳的系统是为了改善与智能手表的互动。
使用FingerIO,用户可以用手指在智能手表附近绘制线条和形状,智能手表将使用高频声波来拾取手指运动并将其转换为触摸屏交互。SonarSnoop则是FingerIO的“邪恶版本”,攻击者使用相同的概念,但却窃取触摸屏交互功能。
尽管当前实验专注于智能手机,但SonarSnoop实际适用于许多其他类型的计算设备和可用麦克风和扬声器的物理环境,未来或许会得到更广泛的应用。