35、基于运动的按键推断攻击的实用性探究

最新推荐文章于 2025-10-29 16:47:12 发布
最新推荐文章于 2025-10-29 16:47:12 发布
阅读量13 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信任与可信计算探秘 文章标签: 运动传感器 按键推断攻击 陀螺仪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/154333768

基于运动的按键推断攻击的实用性探究

一、引言

现代智能手机和平板等移动设备配备了多种传感器,这些传感器在带来新应用的同时,也引发了安全和隐私风险。像麦克风、摄像头和GPS 等传感器的风险较易理解,多数移动平台会通过权限要求来保护它们。然而,加速度计和陀螺仪等运动传感器的安全风险却鲜为人知。比如在安卓系统中,应用访问运动传感器无需权限;W3C 的设备方向事件规范也允许任何网页应用访问加速度计和陀螺仪。

近期研究表明,运动传感器可能会泄露敏感信息,攻击者可利用其作为旁道来推断触摸屏上的按键输入,进而获取用户的密码、信用卡号等重要信息。这种基于运动的按键推断攻击,是基于按键时设备振动与所按按键相关这一现象。不过,此前的研究未充分证明该攻击的实用性,它们多基于单一设备和少量用户。为使攻击具有实用性,需评估其在以下方面的鲁棒性:
1. 硬件差异 :不同设备使用的传感器芯片可能不同,采样率和精度有别,且传感器嵌入位置也可能不同,攻击在不同设备上是否有效?
2. 尺寸差异 :以往研究多聚焦智能手机,如今平板电脑等大尺寸设备渐趋流行,攻击在这些设备上效果如何?
3. 键盘布局差异 :按键时的设备振动与按键位置相关,而键盘布局会影响用户持握和打字方式,攻击在不同键盘布局下是否可行?
4. 用户差异 :按键时的设备振动可能取决于用户的打字风格,如手指力度、设备倾斜角度等,攻击对不同用户是否有效?

此外,成功的攻击还需解决以下设计和实现问题:
1. 从运动传感器数据中提取与按键相关的信号,将连续数据流分

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
嵌入式工程师成长之路(2)——电路设计
热门推荐
云轩阁
01-26 12万+
为什么你的电源模块总是发热炸机?DC/DC和LDO选型的“潜规则”你踩坑了吗? LM2596降压芯片用错电容导致输出振荡?LED恒流驱动设计让灯珠寿命缩水50%?24V转12V方案成本超预算被老板狂喷?——这些血泪教训,谁能懂得!
36、基于运动按键推断攻击实用性分析
pear55的博客
10-29 12
本文探讨了基于运动传感器按键推断攻击实用性。通过构建SVM和DTW分类器,结合用户在不同设备与设置下的打字行为数据,研究发现陀螺仪数据能有效推断用户输入的按键,尤其在数字键盘上准确率高达55%,显著提升PIN码猜测成功率。研究还分析了用户依赖性、设备类型、屏幕方向、键盘布局等因素对推断精度的影响,并提出多模板匹配和二叉决策树优化策略。结果表明,此类旁道攻击具有现实威胁,需采取相应安全防护措施以保护用户输入隐私。
NetCAT:来自网络的实用缓存攻击
分享观点和经验,欢迎交流。
04-26 1568
不断增加的外围设备正在增加现代处理器中内存管理子系统的压力,例如:DRAM的可用吞吐量已经不能满足现代网卡的传输速率。为了达到承诺的传输性能,Intel处理器使IO操作直接在末级缓存(LLC)上进行,而不需要经过DRAM。虽然直接缓存访问替代直接内存访问对提升性能使可行的,但是,忽略了安全性的考虑,因为末级缓存(LLC)是在CPU和所有外围设备之间共享,包括网卡。 DCA,在最近的Intel处理...
STM32F103 GPIO控制LED与按键
x123456_1102444的博客
06-03 597
这段代码展示了STM32F103的基本GPIO操作,包括:GPIO时钟配置输出模式配置(控制LED)输入模式配置(读取按键状态)简单的延时函数实现。
Packet Chasing:通过缓存侧信道监视网络数据包
分享观点和经验,欢迎交流。
08-19 1269
摘要 本文介绍了一种对网络的攻击–Packet Chasing,这种攻击不需要访问网络,无论接收数据包的进程的特权级别如何,都能发挥作用。一个间谍进程可以很容易地探测和发现网络驱动程序使用的每个缓冲区的确切缓存位置。更有用的是,它可以发现这些缓冲区用于接收数据包的确切顺序。这样就可以通过缓存侧信道监控数据包频率和数据包大小。该攻击既可以在发送者和无法访问网络的远程间谍程序之间建立秘密通道,也可以进行直接攻击,识别网络上受害者的网页访问模式等。除了识别潜在的攻击外,本工作还提出了一种基于软件的短期缓解措施,以
RealPython 中文系列教程(六十)
龙哥盟
11-12 664
原文:RealPython 协议:CC BY-NC-SA 4.0 Python 的集合:专门化数据类型的自助餐 原文:https://realpython.com/python-collections-module/ Python 的 collections 模块提供了一组丰富的专用容器数据类型,这些数据类型经过精心设计,以 python 化且高效的方式处理特定的编程问题。该模块还提供了包装类,使得创建行为类似于内置类型dict、list和str的定制类更加安全。 学习collections中的数
【51项目】基于51单片机的教学用自动光学演示装置设计(完整工程资料源码)
嵌入式技术开发
12-31 1094
随着中学物理教育的不断发展,人们对物理实验教具的要求逐渐提升,不仅需要满足教学需求,还应具备更高的实用性与耐久性。然而,目前中学物理光学教育仍然以传统的纯手工演示为主,这种方式不仅实验标准化程度较低,还难以避免教具在日常教学使用中的损坏问题,严重影响了教学效率和实验效果的稳定性。在此背景下,本文设计了一款教学用自动光学演示装置,这一装置的诞生不仅弥补了传统手工演示教具的不足,还体现了教学装置在功能设计上的自动化与多用途性。
(未实用)opencv3.0 函数学习 9——膨胀与腐蚀
banjiding8023的博客
08-09 2681
(膨胀与腐蚀需要进行类封装) 以下内容转载自   http://blog.youkuaiyun.com/poem_qianmo/article/details/23710721 本篇文章中,我们一起探究了图像处理中,最基本的形态学运算——膨胀与腐蚀。浅墨在文章开头友情提醒,用人物照片做腐蚀和膨胀的素材图片得到的效果会比较惊悚,毁三观的,不建议尝试。。。。。。。。。。 OK,开
备考规划考研复习全周期管理策略:论文重点突破与高并发项目实践结合方案设计
最新发布
12-07
内容概要:本文围绕一场重要考试的备考规划展开,详细列出了复习资料(如视频、脑图、红宝书)、学习方法(看视频2-3遍、夯实基础)、重点任务(细看论文视频、专注近2年真题)以及阶段性
数据基于进化k均值聚类和溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
12-07
【数据】基于进化k均值聚类和溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
3HAC035753-002_rev00.pdf
12-07
3HAC035753-002_rev00
十种智能优化算法优化RBF神经网络多输入单输出回归MATLAB完整代码和数据
12-07
MATLAB代码实现了一个基于多种智能优化算法优化RBF神经网络的回归预测模型,其核心是通过智能优化算法自动寻找最优的RBF扩展参数(spread),以提升预测精度。 1.主要功能 多算法优化RBF网络:使用多种智能优化算法优化RBF神经网络的核心参数spread。 回归预测:对输入特征进行回归预测,适用于连续值输出问题。 性能对比:对比不同优化算法在训练集和测试集上的预测性能,绘制适应度曲线、预测对比图、误差指标柱状图等。 2.算法步骤 数据准备:导入数据,随机打乱,划分训练集和测试集(默认7:3)。 数据归一化:使用mapminmax将输入和输出归一化到[0,1]区间。 标准RBF建模:使用固定spread=100建立基准RBF模型。 智能优化循环: 调用优化算法(从指定文件夹中读取算法文件)优化spread参数。 使用优化后的spread重新训练RBF网络。 评估预测结果,保存性能指标。 结果可视化: 绘制适应度曲线、训练集/测试集预测对比图。 绘制误差指标(MAE、RMSE、MAPE、MBE)柱状图。 十种智能优化算法分别是: GWO:灰狼算法 HBA:蜜獾算法 IAO:改进天鹰优化算法,改进①:Tent混沌映射种群初始化,改进②:自适应权重 MFO:飞蛾扑火算法 MPA:海洋捕食者算法 NGO:北方苍鹰算法 OOA:鱼鹰优化算法 RTH:红尾鹰算法 WOA:鲸鱼算法 ZOA:斑马算法
一周营养食谱表格(早餐、午餐、晚餐).docx
12-07
一周营养食谱表格(早餐、午餐、晚餐).docx
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)
12-07
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)内容概要:本文档围绕电力系统潮流计算展开,重点介绍了基于PowerWorld的仿真方法,并结合Matlab实现了牛顿拉夫逊法和高斯赛德尔法两种经典潮流计算算法。文档不仅涵盖理论推导与Matlab编程实现,还提供了多个相关科研方向的技术支持,如智能优化算法、机器学习、路径规划、电力系统状态估计等,展示了其在电力系统分析中的综合应用价值。此外,文档附带丰富的Matlab代码资源和仿真案例,便于读者实践与拓展。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校学生、科研人员及工程技术人员。; 使用场景及目标:①掌握电力系统潮流计算的基本原理与实现方法;②学习牛顿拉夫逊法与高斯赛德尔法的算法差异与适用场景;③利用Matlab进行PowerWorld仿真与数据分析,提升科研与工程实践能力; 阅读建议:建议结合文档提供的Matlab代码进行实际操作,逐步理解算法实现细节,并尝试在不同电网模型中验证算法效果,以加深对潮流计算过程的理解与应用能力。
3HAC020993-en.pdf
12-07
ABB工业机器人手册
同济大学编译原理课程设计:类C编译器实现源码与完整部署资料
12-07
同济大学编译原理课程设计项目提供了一套完整的类C语言编译器实现方案,包含全部源代码及相关教学资料,并附有详细的部署指南。该项目在课程评审中获得了优异的成绩,体现了较高的完成质量与学术水准。 项目代码经过多平台环境测试,包括macOS、Windows及Linux系统,确保各项功能稳定运行。本资源适用于计算机科学与技术、软件工程、人工智能、通信工程、电子信息等相关专业的学生、教师及开发人员,可用于课程实践、毕业设计、项目原型开发或自主学习参考。 使用者可根据自身需求对代码进行扩展或修改,以适配不同的教学或实验场景。该项目结构清晰、文档齐全,适合作为编译技术学习的实践案例,也可为相关领域的研究与开发提供参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
3HAC031150-001_revB_en.pdf
12-07
3HAC031150-001_revB_en
基于MSSQL_SQL_SERVER_2017数据库与C_Windowsform图形用户界面开发的面向高等院校教务管理场景的综合性学生信息管理系统_涵盖学生档案管理_课程信息维护.zip
12-07
基于MSSQL_SQL_SERVER_2017数据库与C_Windowsform图形用户界面开发的面向高等院校教务管理场景的综合性学生信息管理系统_涵盖学生档案管理_课程信息维护.zip
传奇忍者:少儿编程Scratch项目源码案例
标签中的“源代码”“游戏源码”“案例素材”进一步强调了该资源的技术开放性与教育实用性。不同于封闭的商业游戏,此类项目鼓励学习者进行“拆解—理解—重构”的深度学习过程,有助于培养问题解决能力、系统思维与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值