11、警惕你的震动设备!零努力认证注销的振动中继攻击

最新推荐文章于 2025-09-04 11:58:42 发布
最新推荐文章于 2025-09-04 11:58:42 发布
阅读量30 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2022密码学前沿 文章标签: 零努力认证注销 ZEBRA VibRaze
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blue/article/details/151746920

警惕你的震动设备!零努力认证注销的振动中继攻击

1. 引言

在当今数字化时代,认证系统的安全性和可用性至关重要。任何可用的认证系统都应包含认证注销机制,即能及时检测何时将先前认证的用户从计算机终端的正在进行的会话中注销。为了提高认证注销的可用性,关键是要让用户无需付出认知努力,实现零努力认证注销(ZED)。然而,在实际设计中,要平衡好可用性和安全性这两个相互矛盾的要求并非易事。

ZEBRA是一种典型的零努力双边认证方法,适用于用户在计算机终端(如协作环境中的台式计算机)进行认证的场景。在传统情况下,用户要么手动注销或锁定终端,要么终端在长时间无操作后自动注销用户。前者需要用户明确操作,后者则会降低注销的及时性。而ZEBRA使认证注销过程既及时又透明,用户在使用密码等方式认证到终端后,系统会持续、透明地重新认证用户,以便在无需用户明确操作的情况下实现及时注销。

2. ZEBRA系统介绍
  • 系统架构 :ZEBRA系统涉及一个带有键盘和鼠标的终端,以及一个配备运动传感器(加速度计和陀螺仪)的手表。手表记录佩戴者的手腕运动,终端会跟踪与每个授权用户关联的手表。用户认证到终端后,ZEBRA通过将终端观察到的事件序列(如键盘/鼠标交互)与根据手表运动传感器测量预测的事件序列进行关联,来持续重新认证用户。如果两者不匹配,ZEBRA会立即注销当前用户。
  • 交互类型与参数 :ZEBRA考虑三种交互类型:键盘打字、鼠标滚动以及键盘与鼠标之间的手部移动(简称“MKKM”)。在比较交互时,会考虑三个参数:窗口大小(w)、阈值(m)和宽限期(g)。系统一次比较w个交互序列(
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Spring Security 6.x 系列(11)—— Form表单认证注销流程
gmHappy
12-18 8444
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 6055
在本系列文章中介绍了 `Form` 表单认证注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
一张图掌握 Linux platform 平台设备驱动框架!【建议收藏】
热门推荐
火山上的企鹅
07-08 2万+
嵌入式系统中有很多的物理总线:I2c、SPI、USB、uart、PCIE、APB、AHB。像这样的总线很多,而 Linux 系统要考虑到驱动的可重用性,因此提出了驱动的分离与分层这样的软件思路,于是 Linux从2.6起就加入了 platform 设备驱动,也叫做平台设备驱动。它是一条虚拟的总线, 并不是一个物理的总线。如下图所示:(本文不考虑设备树的情况):
服务器一直即将注销你的登录,Win10提醒即将注销你的登录怎么办?
weixin_42300113的博客
08-02 4708
当我们在使用win10系统电脑提示“即将注销你的登录”,将在1分钟后关闭该怎么解决,这种情况要怎么解决呢?和小编一起来看看吧!Win10提醒即将注销你的登录怎么办?1、首先在Windows10桌面,依次点击“开始/Windows系统/控制面板”菜单项;2、在控制面板窗口中,找到并点击“管理工具”图标。在打开的管理工具窗口中,就可以看到“任务计划程序”的图标了,点击后即可打开任务计划程序窗口;3、此...
服务器一直即将注销你的登录,win10系统提示即将注销你的登录如何解决
weixin_26824207的博客
08-02 9130
有不少win10系统用户到本站反馈说碰到这样一个问题,就是在使用电脑过程中,出现了提示即将注销你的登录,这是怎么回事呢,虽然不会影响什么,但是让人很烦,该怎么办呢,接下来给大家讲解一下win10系统提示即将注销你的登录的具体解讲方法。1、首先在Windows10桌面,依次点击“开始/Windows系统/控制面板”菜单项;2、在控制面板窗口中,找到并点击“管理工具”图标。在打开的管理工具窗口中,就可...
物联卡怎么注销实名认证_中国电信物联卡实名认证(免费领卡)
weixin_31366459的博客
12-16 7205
中国电信物联卡实名认证(免费领卡),中国电信联通物联卡在线申请办理,联通电信移动物联卡自助办理服务中心!联通流量卡强烈推荐副卡槽的绝配!关注本公众号,获取领卡地址!小编今天介绍一款稳定性很强的流量卡,也有人称物联网卡,这款卡本来是用于企业设备联网的,但是很多人贪图便宜经常用在手机上,下面小编就分析它有什么优势和缺点?物联卡优势详解优势1.可开热点、不限应用;2.无需月租、需要实名、动态I...
手把手教你微信小程序如何注销 注销小程序其实一点都不麻烦
好好学电脑
04-29 6290
微信小程序不再使用,需要注销下面是详细步骤。
注销小程序,未认证小程序如何注销
jiaojinnaozhier的博客
11-01 3508
已经认证的小程序,大家应该已经查到了不少,设置->原始id->注销账号当然上面这个我没有试过,只是搜到了不少这种方案。我遇到的情况是:注册了小程序,但是还没有认证,看到公众号里面有快速注册,不用再交认证费了。完犊子…没申请成功:该账号未完成注册,不支持申请!
VX实名认证更换全攻略!手把手教你操作,速看!
2501_93001268的博客
09-04 4729
微信已经成为我们日常生活中不可或缺的一部分,而实名认证则是使用微信支付、转账等金融功能的前提条件。但很多朋友在需要更换实名认证时却不知从何下手。今天,我就为大家带来一份超详细的微信实名认证更换指南,解决你的燃眉之急!
企业注销后微信商户平台账号注销商户主体的详细操作流程及解答
任聪聪的博客
10-21 3909
1.长期未使用,想要进行更换商户主体,但是提示不可修改注册号。2.企业已经注销很久了,无法注销的情况解决办法。3.企业刚注销,没多久,进行注销的情况。1.微信商户账号,本身是不支持进行注册号的修改的,只有相同营业执照才可以。2.企业注销后,新企业只可重新注册商户,不可以在原来的旧的商户中进行变更!! 点击已经阅读,并前几申请注销,进入到如下界面: 填写注销的商户信息后,点击确认,进入到下面的界面进行人脸验证: 认证完毕后即可完成注销申请,显示如下界面皆为提交完毕: 建议拨打微信商户平台账户的人工客服,
ADFS3.0/4.0 访问登录页跳转到注销界面后再跳转回登录页的方法
Vic的博客
07-23 3333
adfs登录后会有个session存在,只要在时间段内,并且你的浏览器没关闭,那这个session就一直存在,哪怕你把CRM窗口关闭,当你下次再打开CRM窗口时,系统会让你自动登录,而不会引导你进adfs登录界面。 但有这么种情况,我浏览器没关,但session过期了,当你再次打开CRM窗口,会跳转到adfs的注销界面(如下图这样),而不会自动跳转到登录界面,如果用过online...
flask系列---保存登录状态与注销功能(十一)
Null的博客
01-02 3928
目前我们的demo已经完成了注册和登录功能,当登录成功之后,页面跳转到首页,此时我们需要保存用户的登录状态,不管页面如何跳转,除非用户自己注销登录。 如之前所说,我们可以用session来保存用户登录的这个状态,当登录验证成功的时候,将当前登录的username存入session,并设置session的permanent属性为True(这样下次打开浏览器仍然是登录的状态),这一步很简单,logi...
大数据新视界 --大数据大厂之大数据环境下的信任安全架构:构建可靠防护体系
【青云交】华为云云享专家 | 阿里云开发者社区专家博主 技术圈个人影响力前 17 | 博客之星 TOP23 优快云 首位四榜(原力榜 / 作者周榜 / 领军人物 / 综合热榜)榜首,破平台纪录! 苏州地区全榜霸榜,感恩全网十多万粉丝同行!
10-12 4783
本文深入探讨了大数据环境下信任安全架构,详细阐述其核心原理包括创新的身份认证与授权机制、网络微分段技术等。通过金融科技公司和社交媒体平台案例展示实践效果,与传统安全架构对比突出优势,介绍构建防护体系的策略规划与技术实施步骤。同时展望未来与人工智能、区块链结合及在跨云环境中的发展趋势,为大数据安全从业者及关注者提供全面、专业且具参考价值的知识盛宴。
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严格按照文档顺序执行,注意CPU核心数对编译参数的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值