日前,即将于2018年10月在加拿大多伦多举行的第25届ACM计算机与通信安全国际会议(The 25th ACM Conference on Computer and Communications Security, ACM CCS’18)中,必威BETWAY官网2016级研究生周满、计算机学院2017级研究生杨靖骁和2014级本科生肖峰在王骞教授指导下完成的论文“PatternListener: Cracking Android Pattern Lock Using Acoustic Signals”(《听风者:利用声音信号攻击安卓图案密码锁》)被录用。论文署名单位均为国内高校,其他作者还包括网安学院王志波副教授、清华大学李琦副教授、西安电子科技大学陈晓峰教授。
图案密码锁被广泛用于身份认证从而保护移动设备(例如智能手机)上的数据安全与用户隐私。近年来研究者们提出了多种图案密码锁攻击方法,然而这些方法要求攻击者能够物理靠近目标设备或者操纵受害者使用的网络设施(例如Wi-Fi热点),不能同时推断大规模用户的图案密码锁。因此,这些攻击方法对受害者所处环境具有高度敏感性,并且无法扩展。
该论文发现手指在移动设备屏幕上的滑动可以通过附近的声音信号进行追踪。因此该论文设计和开发了一种新颖的基于声学原理的图案密码锁攻击方法:听风者(PatternListener)。当用户使用图案密码进行设备解锁时,PatternListener生成人耳无法感知的高频声音信号,并且利用受害者设备的扬声器进行播放,同时利用受害者设备的麦克风接收手指反射的声音信号,最后通过分析包含手指运动信息的声音信号推断用户的图案密码。PatternListener不需要攻击者物理接近目标设备,对环境干扰也不敏感,能够同时推断大量用户的图案密码锁,因此具备很强的鲁棒性和可扩展性。论文开发的基于智能手机的PatternListener原型系统在不同的实际环境下经过广泛的性能测试,达到了很高的攻击成功率。
ACM计算机与通信安全国际会议(ACM CCS)是信息安全领域的权威国际会议,该会议关注计算机和通信安全与隐私中的挑战性研究课题,在信息技术领域享有重要影响力。