周四,来自兰卡斯特大学的一群科学研究人员根据arXiv发布了一篇毕业论文,展示了他们如何使用智能手机的麦克风和扬声器系统软件来获得打开机器和设备的方法。
虽然在现阶段,人们不必担心自己会立即成为这种网站渗透的受害者,但科学研究人员已经证明,这种拒绝服务攻击是有其概率的。
根据科学研究人员的说法,他们的“SonarSnoop”攻击简化了网络攻击本应尝试的打开方法总数的70%,并且可以在受害者没有意识到自己被黑的情况下完全实施。
当客户无意中在他的手机上安装了一个故意设计的程序时,攻击就开始了。
客户免费下载敏感程序运行的时候,手机刚好开始根据音箱发出声音数据信号,刚好高于人的听觉周长。信号被手机上的周围物体反射,产生回声。然后根据手机的麦克风记录这个回声。
测量声音传输到声源的距离和回声返回的距离,可以确定物体在给定房间空的位置,以及物体是否移动过——就像蜘蛛或声纳一样。
通过分析麦克风视频记录的回声,科学研究人员可以利用这种情况来跟踪智能手机显示屏上其他人手指的移动。安卓手机3×3滑动解锁九宫格的方式有近40万种,但之前的研究表明 20%的人会将其应用于12种常用方式中的一种。
在测试SonarSnoop的时候,科研人员只致力于这几十个屏保。他们招募了10名青年志愿者进行科学研究,并规定青年志愿者在自定义的程序中以5种不同的速度用手指打出12种方式。后来科研人员尝试了各种声纳分析方法,根据手机传来的声学物质特征,重构了登录密码。
在找到合适的解锁模式之前,最好的分析和优化算法只有经过3.6次尝试才能成功。
文字翻译自mobile,由口译员majer根据《使用写作协议》(BY-NC)发布。
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)