声纳系统

声纳系统
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
SonarSnoop：一种将智能手机转变为迷你声纳系统窃取用户手机解锁图案的新技术 secist2018-09-13共87059人围观 ，发现 1 个不明物体 终端安全资讯
近日，来自瑞典和英国大学的学者们提出了一项被称之为SonarSnoop的新技术。据称，通过该技术可以将将智能手机的内置扬声器和麦克风，转化为迷你声纳系统，从而窃取Android设备的手机解锁模式。该技术的主要思路是，使用声波来跟踪用户在手机屏幕上手指的位置。攻击者只需在目标手机上安装一个恶意app，手机扬声器就会发出人耳听不到的频率（18kHz和20kHz之间）。

就像潜水艇的声纳一样，恶意app会利用（设备的）麦克风来接收从附近物体反弹的声波，即用户手指的点击/滑动声波。根据设备外壳上扬声器和麦克风的位置，可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。

在上周，来自英国兰开斯特大学（Lancaster University）和瑞典林雪平大学（ Linköping University）的学者，发表了一篇关于在Android 5.0.1的三星Galaxy S4智能手机上SonarSnoop技术测试的详细研究论文。

sonarsnoop-image.png

该研究小组表示，SonarSnoop获得的数据将可能的解锁模式数量减少近70％。虽说如此，但SonarSnoop技术并没有像你在好莱坞电影的黑客场景中看到的那样酷炫，迄今我们仍无法做到100％准确的解锁模式输出。当前，SonarSnoop正处于实验的早期阶段。相信随着该项技术的不断推进，准确率也会进一步的提升。

在网络安全研究领域，使用声音进行用户跟踪仍然是一个新概念。 在过去的几年中，学者们已经探索了使用智能手机传感器（如加速度计，陀螺仪和接近传感器）来记录和窃取智能手机的PIN码和解锁模式，但从未利用过声波。

自从它在2008年蝙蝠侠电影“黑暗骑士”中出现后，使用类似声纳的系统来跟踪用户及其行为的想法，也逐渐走进了我们的现实。

2017年8月美国华盛顿大学的研究人员，首次尝试并实现了一种称之为CovertBand的技术。该技术可将含有麦克风和扬声器的智能设备转化为一种监控工具（主动声纳系统），隐蔽发射频率为18-20 kHz特定构造的音频信号，并可穿越墙壁、门和窗户监测多个用户的位置和身体活动。

但SonarSnoop研究团队认为，其主要的灵感来源于FingerIO。FingerIO是2016年3月发布的一种新概念，当时学者们创建了类似声纳的系统，主要用于改善与智能手表的互动。

使用FingerIO，用户可以用手指在智能手表附近绘制线条和形状，智能手表将使用高频声波来接收手指运动并将其转换为触摸屏交互。可以说，SonarSnoop是FingerIO的邪恶版本，概念相同但目的不同（SonarSnoop主要是窃取触摸屏的交互数据）。

研究人员还指出，尽管他们的实验目前专注于智能手机。但SonarSnoop“也适用于许多其他类型的计算设备和可用麦克风和扬声器的物理环境。”

有关SonarSnoop技术的更多细节，可在“SonarSnoop: Active Acoustic Side-Channel Attacks”研究论文中找到。

*参考来源：zdnet，FB小编 secist 编译，转载请注明来自FreeBuf.COM

secist
secist
315 篇文章
等级： 9级
||
上一篇：只要600美元就能通过克隆遥控钥匙来窃取特斯拉Model S下一篇：BUF早餐铺 | 黑客利用脚本技术攻击Feedify窃取用户信息；苹果、谷歌等将出席美国会听证会，解释隐私保护事宜；中国互联网安全标准被国际接纳
发表评论已有 1 条评论

小小梦魇 (1级) 2018-09-19回复 1楼
这个技术是不是跟有一次通过键盘声音那个一样的原理，只是找到手机上可以实现的方法了

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
secist
secist

每个人的心中都有一个梦。。

315
文章数
60
评论数
最近文章
SniffAir：无线渗透测试框架
2018.11.17

SlackExtract：用于提取slack用户所有文件的PowerShell脚本
2018.11.14

我是如何找到Donald Daters应用数据库漏洞的
2018.11.13

浏览更多
相关阅读
基于神经网络的恶意软件检测分析Kemoge：一款影响超过20国的安卓恶意程序为什么新兴的亚太市场未来是恶意软件的主要目标？攻击中东欧的间谍工具集针对网银木马Ursnif的全球网络分销检测及分析
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank