记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

瑟瑟发抖:解锁手机图案听声辨位就行?!

2018-09-04 01:45

声纳探听(SonarSnoop)技术将智能手机转化成迷你声纳系统,跨屏跟踪用户手指、盗取手机解锁图案。

英国兰卡斯特大学和瑞典Linköping大学的学者研究出一种新的技术,可将智能手机的内置扬声器和麦克风变成一个简单的声纳系统,窃取安卓设备的解锁图案。

声纳探听(SonarSnoop)的技术原理是运用声波来跨屏追踪用户手指位置。该技术是通过设备上的恶意App,由手机扬声器发送人耳所接收不到的频率声波(18kHz—20kHz)。如潜艇上的声波一样,恶意App使用(设备的)麦克风拾取附近物体反弹的声波,即用户的手指。依靠扬声器和麦克风在设备上的位置,可建立机器学习算法来阅读收集的数据,并确定可能的解锁图案。

上周发表的研究论文中描述了在三星 Galaxy S4 Android 5.0.1.版本上的测试细节。研究团队表示,通过声纳探听获取的数据,可以降低70%的可能解锁图案。

在当前形式下,声纳探听并没能展现如好莱坞大片般的奇幻攻击场面,也没有100%准确的解锁图案:声纳探听技术尚在测试阶段,准确性仍待改进。但使用声音进行用户追踪在网络安全研究中还是新鲜的概念范围。过去几年,学者探索过使用智能手机传感器,如加速度计、陀螺仪等来记录和窃取PIN码、解锁智能手机,但用声波尚未有过。使用类似声纳系统来追踪用户及其行为的想法正从好莱坞大片情节慢慢变成现实。

最早的尝试是2017年8月在CovertBand发布的研究里:复制系统并使用声音追踪房间内的用户。但声纳探针研究组将FingerIO作为其灵感源泉。FingerIO理念是在2016年3月发表,当时学术界制造出了一个类似声纳的系统来改进与智能手表的互动。有了FingerIO,用户可以用手在智能手表附近画线和形状,智能手机可以使用高频声波拾取手指运动,并将其译成触屏互动。声纳探针是FingerIO的邪恶版,攻击者运用相同的理念,但却盗取了触屏互动。

研究人员也指出,尽管其测试关注的是智能手机,声纳探针也可用在众多其他电脑设备和物理环境中——只要有麦克风和扬声器。

更多细节,请参考研究论文:

https://arxiv.org/pdf/1808.10250v1.pdf

知识来源: www.mottoin.com/article/wireless/113039.html

阅读:77967 | 评论:0 | 标签:技术控 无线安全

想收藏或者和大家分享这篇好文章→复制链接地址

“瑟瑟发抖:解锁手机图案听声辨位就行?!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词