天创培训:您身边的信息安全培训专家!
开班计划
2018年9月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2018年9月25日-30日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
Web渗透测试(高级)开班通知
主讲老师   张老师、高老师等
开课时间   2018年9月16日-31日
培训方式   实地/面授
授课天次   16天
上课时间   09:00 -- 17:00
课程介绍 在线报名
Web渗透测试(中级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年9月16日-22日
培训方式   实地/面授
授课天次   7天
上课时间   09:00 -- 17:00
课程介绍 在线报名
CISP-PTE渗透测试工程师开班
主讲老师   张老师、高老师等
开课时间   2018年9月23日-30日
培训方式   实地/面授
授课天次   8天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2018-09-05  关键词:智能手机

SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案

英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。

实施技术的步骤包括在手机上使用一个恶意应用程序,使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。

SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案

就像潜水艇的声纳一样,恶意应用程序使用(设备的)麦克风来接收从附近物体反弹的声波,所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置,可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者已在三星Galaxy S4智能手机上对SonarSnoop进行了详细测试。

该研究小组表示,使用SonarSnoop获得数据后,原本用以解锁模式的数量得以减少70%。在目前的状态中,SonarSnoop并没有像人们以往在好莱坞电影的黑客场景中看到的那样能飞速产生结果,也不能即时输出100%准确的解锁模式。

SonarSnoop正处于实验的早期阶段。这项技术的工作正在进行中,预计未来精确度将会提高。在网络安全研究领域,使用声音进行用户跟踪仍然是一个新概念。在过去几年中,学者已经探索使用智能传感器诸如加速度计,陀螺仪,和接近传感器来记录和窃取PIN和从智能手机解锁图案,但从未使用过声波。自从2008年蝙蝠侠电影《黑暗骑士》(The Dark Knight)流行引发人们关注后,使用类似sonar的系统来跟踪用户和他们的行动的想法就慢慢变成了现实。

SonarSnoop研究团队将 FingerIO视为其工作灵感的主要来源。FingerIO是2016年3月发布的一种新概念,是一种新颖的细粒度手指追踪解决方案,可将现成智能手机或智能手表周围的任何空间转换为交互式表面。当时学者们创建了这种类似声纳的系统是为了改善与智能手表的互动。

使用FingerIO,用户可以用手指在智能手表附近绘制线条和形状,智能手表将使用高频声波来拾取手指运动并将其转换为触摸屏交互。SonarSnoop则是FingerIO的“邪恶版本”,攻击者使用相同的概念,但却窃取触摸屏交互功能。

尽管当前实验专注于智能手机,但SonarSnoop实际适用于许多其他类型的计算设备和可用麦克风和扬声器的物理环境,未来或许会得到更广泛的应用。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000