36、基于运动的按键推断攻击的实用性分析

于 2025-10-29 16:47:12 发布
阅读量12 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信任与可信计算探秘 文章标签: 运动传感器 按键推断攻击 陀螺仪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/154333769

基于运动的按键推断攻击的实用性分析

1. 研究背景与方法

为了探究基于运动的按键推断攻击的实用性,研究团队开展了一项用户研究。他们构建了一个基于支持向量机(SVM)的多分类器,通过构建基于键盘按键几何分布的二叉决策树,将SVM应用于按键推断。

1.1 用户研究

1.1.1 参与者

在大学伦理审查委员会(IRB)的批准下,招募了21名本科生参与研究。研究前告知参与者研究目的是考察屏幕键盘的可用性,未透露真实目的,以避免影响安全评估结果。所有参与者都使用过智能手机,其中三分之一还使用过平板电脑。

1.1.2 研究流程

开发了一款用于记录按键及其对应运动数据的应用程序,安装在两台智能手机(Nexus S和HTC Evo)和两台平板电脑(Motorola Xoom和Samsung Galaxy Tab 10.1)上,这些设备均运行安卓系统。为每位参与者提供一组随机字符串,要求他们在六种不同设置下输入这些字符串,每种设置下每个按键收集约30次按键数据。研究过程中,应用程序会提醒参与者适时休息,参与者有足够时间熟悉设备以找到最舒适的输入方式,但设备不能放置在固定表面。除使用分体式软件键盘的设置外,参与者通常用一只手持设备,另一只手输入,但不同参与者甚至同一参与者输入不同字符串时的打字风格(如设备倾斜度和手部支撑点)差异很大。

1.1.3 研究设置

参与者在六种不同设置下输入字符串,这些设置在设备类型、按键集、屏幕方向和键盘布局上有所不同:
- 设备类型 :使用四种安卓设备,随机将用户分为两组,每组使用不同的设备组合。除HTC Ev

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
9、抵御基于运动按键推断攻击的安全键盘
08-15 11
本文针对基于运动传感器按键推断攻击(MoBaKIA攻击),提出两种实用防御对策:利用振动器添加难以过滤的噪声干扰运动数据,以及通过动态调整键盘布局打破按键与位置的固定映射关系。实验表明,这两种方法能有效降低攻击者的推断准确率,同时兼顾用户打字效率,适用于不同风险场景下的移动设备隐私保护。
35、基于运动按键推断攻击实用性探究
pear55的博客
10-28 13
本文探究了基于运动传感器按键推断攻击在真实环境中的实用性。通过21名用户在四种不同设备上的实验,收集了47,814次按键数据,系统评估了硬件、尺寸、键盘布局和用户差异对攻击效果的影响。研究发现,陀螺仪比加速度计更适用于按键推断,且DTW与SVM分类技术表现相似。在数字键盘上,攻击者尝试81个4位PIN码后成功率高达65%,远超随机猜测。文章还分析了该攻击的实际威胁,并提出了权限管理、传感器设计改进和用户意识提升等防范建议,强调了加强移动设备隐私保护的重要性。
9、基于 CSI 的键盘输入推断技术:风险与防范
Apple的专栏
10-02 24
本文探讨了基于信道状态信息(CSI)的键盘输入推断技术WindTalker的风险与防范措施。通过分析数字键盘与QWERTY键盘的识别精度、周边人体运动和时间因素对CSI数据的影响,揭示了该技术在真实移动支付场景中的攻击可行性。文章详细介绍了WindTalker的操作流程、敏感输入窗口识别及密码推断方法,并提出了包括随机化键盘布局、改变打字手势、拒绝恶意Wi-Fi连接、阻止ICMP请求以及信号混淆在内的多种防御策略。针对家庭、公共和移动支付等不同场景,给出了相应的防范建议,同时展望了未来技术发展趋势与安全防护
9、基于CSI的终端设备隐私安全研究
ee345的博客
09-10 24
本文研究了基于信道状态信息(CSI)的终端设备隐私安全问题,分析了不同键盘布局、周围人体运动及时间因素对WindTalker系统性能的影响。通过在支付宝等移动支付平台的实际应用案例,验证了该系统推断用户输入密码的能力,并提出了包括随机化键盘布局、改变打字手势、拒绝恶意Wi-Fi连接以及基于信号混淆等多种防御策略。文章还总结了当前系统的局限性,如硬件兼容性、固定打字手势依赖和用户特定训练需求,并提出了未来改进方向,旨在为CSI-based侧信道攻击与防御技术的发展提供参考。
11、保障键盘安全:抵御基于运动按键推断攻击与云隐私停车导航系统
08-17 10
本文探讨了两大前沿技术领域:一是抵御基于运动按键推断攻击(MoBaKIA)的键盘安全方案,如CoverPad、PassWindow和PEK等方法,分析其安全性与可用性;二是云隐私停车导航系统(CPARN),结合VANET与云计算,实现高效且隐私保护的停车导航服务。文章详细解析了技术细节、对比优势,并展望了未来在智能城市中的融合应用前景。
6、智能终端设备层的隐私泄露与应对策略
Apple的专栏
09-29 40
本文介绍了智能终端设备在移动场景下面临的隐私泄露风险,重点分析了基于Wi-Fi信道状态信息(CSI)的新型按键推理攻击框架WindTalker。该框架通过部署‘流氓’Wi-Fi热点,利用ICMP协议收集CSI数据,并结合网络流量识别敏感输入时刻,实现对支付PIN码等敏感信息的推断。文章详细阐述了其攻击原理、系统设计、性能评估及在支付宝等实际场景中的攻击能力,同时提出了包括CSI混淆算法、多因素认证和用户教育在内的有效防御对策,强调仅依赖应用层加密不足以保障移动隐私,需综合技术与管理手段应对新兴侧信道威胁。
翻译:Hearing your touch: A new acoustic side channel on smartphones
缘来如此
06-21 1155
原文PDF链接:https://arxiv.org/pdf/1903.11137.pdf 原文网页版链接:https://deeplearn.org/arxiv/68456/hearing-your-touch:-a-new-acoustic-side-channel-on-smartphones 监听你的触摸:智能手机上的一个新的声音侧信...
3、智能家居网络安全与隐私挑战及应对策略
Apple的专栏
09-26 46
本文探讨了智能家居系统在应用平台层、终端设备和语音接口层面面临的安全与隐私挑战,并提出了一系列创新的应对策略。针对智能应用的过度权限访问和事件欺骗问题,提出了无需修改现有平台的HoMonit异常行为检测系统;在终端设备层面,利用无线侧信道信息实现密码推断攻击(WindTalker)并提出相应防御机制;为防止语音欺骗,设计了基于Wi-Fi信号的WSVA双因素活体检测系统和基于麦克风阵列的ArrayID被动活体检测系统。通过实验验证了各项技术的有效性,构建了一套覆盖多层级的智能家居安全防护体系,为未来智能家居的
3、智能家居网络安全与隐私挑战及解决方案
ee345的博客
09-04 34
本文探讨了智能家居系统在终端设备层、语音接口层和应用平台层面临的安全与隐私挑战,并提出了一系列创新性解决方案。研究涵盖基于无线侧信道信息的跨层隐私攻击系统WindTalker及其防御机制、无需额外设备的Wi-Fi信号双因素活体检测系统WSVA、利用麦克风阵列提升鲁棒性的被动活体检测系统ArrayID,以及不依赖平台修改的恶意应用行为检测系统HoMonit。这些方案共同构建了面向智能家居的多层次安全防护体系,兼具实用性与可扩展性,为未来智能家居安全技术的发展提供了重要支撑。
基于加速度计的侧信道攻击研究项目 motion-logger
motion-logger 是一个基于加速度计的侧信道攻击研究项目,其核心目标是探索如何利用移动设备中内置的加速度传感器(accelerometer)作为信息泄露的通道,从而实现对用户行为、输入内容甚至敏感数据的非侵入式推断。...
车辆类型识别数据集(4类,400张图像)
12-05
这是一个包含四种不同类型车辆的车辆图像分类数据集:汽车、卡车、公交和摩托车。该数据集旨在帮助学习者开发和评估图像分类模型,以从图像中识别各种车辆类型。
基于C++与Qt的消消乐游戏可视化系统设计与实现(附完整源码)
12-05
本资源提供一款采用C++编程语言并结合Qt图形界面框架实现的消除类益智游戏完整开发方案,包含全部可执行程序与源代码。该方案特别适用于高等院校计算机相关专业的毕业设计、课程实践或软件开发项目等教学与科研场景。项目代码结构清晰、注释详尽,且已通过系统化功能验证与稳定性测试,具备较高的可靠性与可复用性。使用者可基于现有代码框架进行功能扩展、算法优化或界面定制等二次开发,为学习面向对象程序设计、图形界面开发及游戏设计原理提供实践参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于Python的北上广深空气质量可视化分析与优良天气占比研究
最新发布
12-05
本研究针对2018年度北京、上海、广州、深圳四个主要城市的空气质量状况展开数据可视化分析。核心工作包括绘制空气质量指数(AQI)与细颗粒物(PM2.5)浓度两项关键指标的年度时间序列变化图。通过对全年监测数据的系统梳理与统计计算,进一步评估了各城市空气质量达到优良级别的天数及其在全年中的比例分布,从而对四座城市的整体空气污染状况与治理成效进行量化比较与综合研判。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
在人工智能+时代,破解信息不对称壁垒难题,科技服务合作伙伴的出路在哪里?.docx
12-05
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
为响应国家创新驱动战略,技术转移机构如何利用AI+数智应用应对全流程服务水平?.docx
12-05
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
离线读取三维点云文件的渲染程序_基于VTK81实现点云数据加载与可视化_用于三维点云数据的离线查看与分析_支持多种点云格式如PLY_PCD_OBJ_LAS_提供交互式渲染操作包括.zip
12-05
离线读取三维点云文件的渲染程序_基于VTK81实现点云数据加载与可视化_用于三维点云数据的离线查看与分析_支持多种点云格式如PLY_PCD_OBJ_LAS_提供交互式渲染操作包括.zip
基于WinForm实现仿微信聊天系统源码.zip
12-05
基于WinForm实现仿微信聊天系统源码.zip
学习使用 Python 自动化 Excel 任务
12-05
学习使用 Python 自动化 Excel 任务。本分步教程演示了如何安装必要的库和 IDE,以及三种运行脚本的方法。探索 Openpyxl、Pandas 和 xlwings 用于数据处理和 VBA 交互。
Web开发基于Django REST Framework的高性能API设计:毕业设计中实时数据处理与系统性能优化综合方案
12-05
内容概要:本文深入探讨了Django REST Framework(DRF)在毕业设计中的高级应用与性能优化,围绕智能校园系统案例,系统讲解了DRF的核心进阶技术,包括高级序列化器设计、视图集定制、细粒度权限控制、查询优化、缓存策略、异步任务处理以及WebSocket实时通信集成。文章通过详细的代码示例,展示了如何利用DynamicFieldsModelSerializer实现动态字段返回、使用select_related和prefetch_related优化数据库查询、通过Celery实现异步任务、并集成Channels实现WebSocket实时数据推送。同时介绍了基于IP的限流、自定义分页、聚合统计等实用功能,全面提升API性能与安全性。; 适合人群:具备Django和DRF基础,正在进行毕业设计或开发复杂Web API的高校学生及初级开发者,尤其适合希望提升项目技术深度与系统性能的学习者。; 使用场景及目标:①构建高性能、可扩展的RESTful API,应用于智能校园、数据分析、实时监控等毕业设计项目;②掌握DRF高级技巧,如动态序列化、查询优化、缓存、异步任务与实时通信,提升项目竞争力;③优化系统响应速度与用户体验,应对高并发场景。; 阅读建议:此资源以实战为导向,建议读者结合代码逐项实践,重点理解性能优化与架构设计思路,同时动手搭建环境测试缓存、异步任务和WebSocket功能,深入掌握DRF在真实项目中的高级应用。
基于边信息的运动补偿算法实现与分析
第三种则可能引入更高级的建模手段,比如基于马尔可夫随机场(MRF)、贝叶斯推断或深度学习模型的边信息生成方式。这类算法能够结合空间与时间上下文信息,提升预测准确性,尤其适用于非均匀运动和复杂纹理区域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值