13、物联网安全：VibRaze攻击与ZLeaks工具的威胁与应对

物联网安全：VibRaze攻击与ZLeaks工具的威胁与应对

1. VibRaze攻击对ZEBRA系统的威胁

VibRaze是一种针对ZEBRA零努力双边重复认证系统的新型攻击向量。它通过发起幽灵 - 水蛭中继攻击，并在远程可穿戴设备上制造振动（如通过电话呼叫或通知）来实施攻击。

在不同场景下，VibRaze对ZEBRA系统的攻击成功率表现如下：
- 手腕佩戴场景 ：当受害者用户处于驾驶、使用手机和书写等场景时，近100%的攻击者能够成功冒充受害者用户。即使受害者在椅子或沙发上进行随机手腕活动，40 - 90%的攻击者也能保持登录状态。不过，在行走活动中VibRaze攻击未成功，但攻击者可以等待受害者进行非行走活动时再发起攻击。
- 非手腕佩戴场景 ：VibRaze仍然能够成功发起远程攻击，尤其是使用通知振动（Notif - Vib）时，近100%的攻击者能够成功。而且该场景与用户活动无关，适用于所有用户。

ZEBRA系统不仅可用于共享终端场景，还能扩展到个人电脑、笔记本电脑或手机的锁定 - 解锁。即使有这种扩展，VibRaze依然能够突破该认证方案。例如在ZEBRA用于家庭电脑锁定 - 解锁的用例中，攻击者可在受害者在办公室时发起攻击，将水蛭安装在办公室，幽灵安装在家庭电脑附近，并以相同方式发送振动触发信号。

2. 应对VibRaze攻击的潜在缓解策略

为应对VibRaze攻击，有以下几种潜在的缓解策略，但各有其局限性：
| 缓解策略 | 具体内容 | 局限性 |
| — | — | — |
| 振动时禁用应用