當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

手機(jī)鎖屏密碼真的安全嗎?小心被揚(yáng)聲器出賣!

cc 業(yè)界資訊

鎖屏密碼

聲吶探測(cè)作為一項(xiàng)攻擊技術(shù),十分鮮見,可是,用聲音作為攻擊的案例早在48年前就已經(jīng)出現(xiàn),該聲音攻擊者還是最早被冠以黑客稱號(hào)的,那時(shí)候連電腦都沒有普及,可以說他是黑客的開山鼻祖。1970年,26歲的美國人John Draper,用麥片盒里贈(zèng)送的哨子對(duì)著電話吹口哨,口哨所產(chǎn)生2600赫茲聲波可以讓電話系統(tǒng)誤以為電話中斷而終止計(jì)費(fèi),從而讓他繼續(xù)免費(fèi)打電話。于72年被電話公司發(fā)現(xiàn)后,入獄2個(gè)月。他被黑客圈稱為嘎吱上尉,因?yàn)槟莻€(gè)麥片的牌子就叫嘎吱嘎吱船長。后來,他成立了自己的安全公司。

英國蘭卡斯特大學(xué)與瑞典林雪平大學(xué)的聯(lián)合團(tuán)隊(duì)所發(fā)現(xiàn)一種新穎,甚至略帶科幻色彩的技術(shù)——能夠悄無聲息地發(fā)現(xiàn)用于保護(hù) Android 智能手機(jī)的解鎖圖形,并將其稱之為“SonarSnoop”。

“SonarSnoop”技術(shù)

這種被稱為“SonarSnoop”的技術(shù),其基本原理與蝙蝠通過聲波反射確認(rèn)空間內(nèi)物體位置的方法如出一轍。一旦目標(biāo)設(shè)備被惡意應(yīng)用程序所控制,該智能手機(jī)的揚(yáng)聲器即會(huì)發(fā)出人耳聽不到的18 kHz~20 kHz聲音頻段。

在用戶進(jìn)行手機(jī)解鎖時(shí),發(fā)出的聲波會(huì)反射回手機(jī)麥克風(fēng)處并被錄制保存。通過針對(duì)不同設(shè)備的機(jī)器學(xué)習(xí)算法(主要針對(duì)不同機(jī)型的揚(yáng)聲器與麥克風(fēng)位置做出調(diào)整),攻擊者將能夠利用回聲數(shù)據(jù)推斷手指的位置與移動(dòng)軌跡。

從技術(shù)角度講,這種方法屬于一類旁道攻擊——因?yàn)槠渲苯永孟到y(tǒng)的天然特性,而無需涉及任何缺陷或漏洞(2018年早些時(shí)候曝光的 Meltdown 與 Spectre? CPU 緩存定時(shí)攻擊也屬于這類方法)。

在實(shí)施此類攻擊時(shí),由于其會(huì)需要主動(dòng)生成聲音方能起效,因此其被稱為主動(dòng)聲學(xué)攻擊方法——與收集自然發(fā)生的被動(dòng)攻擊方法相對(duì)。

攻擊是否有效性測(cè)試結(jié)果

根據(jù)針對(duì)三星S4手機(jī)的測(cè)試,SonarSnoop 確實(shí)能夠起效:研究人員在受試者毫不知情的前提下,將可能的解鎖圖形范圍縮小了70%。

很多朋友可能會(huì)對(duì)此表示質(zhì)疑——考慮到 Android 的九點(diǎn)式網(wǎng)格能夠構(gòu)成數(shù)十萬種可能的圖形,這樣的范圍縮小效果似乎并無意義。但事實(shí)證明,大多數(shù)人只會(huì)從一小部分常見圖形中進(jìn)行選擇。五分之一的“鎖屏圖形”為12種常見圖形。

由于設(shè)備會(huì)限制錯(cuò)誤的嘗試次數(shù),因此縮小可能范圍將給攻擊者帶來極大幫助。

研究人員們表示:我們的方法可以輕松應(yīng)用于其它場景及設(shè)備類型??傮w來講,我們的成果代表著一種新的安全威脅類別。

攻擊暫無法輕易成功

實(shí)際上,利用聲音以意想不到的方式回避安全保護(hù)機(jī)制并不算什么新鮮事物。有研究人員最近發(fā)現(xiàn),聲音收集甚至有助于“讀取”用戶的屏幕顯示內(nèi)容。2018年早些時(shí)候,來自以色列的研究團(tuán)隊(duì)就提出可以利用揚(yáng)聲器進(jìn)行隔空攻擊。在此之前,亦有“Fasnmitter”實(shí)驗(yàn)嘗試通過風(fēng)扇噪音進(jìn)行信息傳遞。

研究人員們甚至想到如何從處于法拉第籠內(nèi)的設(shè)備處竊取數(shù)據(jù)——這聽起來似乎毫無可能,但 MAGNETO 與 ODINI 兩個(gè)概念驗(yàn)證項(xiàng)目已經(jīng)證明其確實(shí)可行。

“SonarSnoop”攻擊的起效前提,是在目標(biāo)手機(jī)上首先安裝惡意應(yīng)用程序。因此,大家不必?fù)?dān)心自己在咖啡廳里被周遭人士盜取了解鎖圖形——至少在未經(jīng)預(yù)先計(jì)劃的情況下不太可能。另外,也沒有任何證據(jù)表明此種方法已經(jīng)被用于實(shí)際攻擊。