智能手机按键记录使用运动传感器

聪明的

“当用户在智能手机上输入软键盘时(尤其是当她用手拿着手机而不是将其放在固定的表面上时),电话震动。我们发现触摸屏上的按键振动与输入的按键高度相关。

TouchLogger等应用程序可能很重要,因为它们绕过了Android和苹果竞争对手iOS系统内置的保护措施,这些保护措施会阻止程序读取击键,除非该程序处于活动状态并受到屏幕的关注。它设计用于HTC EVO 4G智能手机。它的准确率超过了输入设备的数字软键盘的70%。该应用程序的工作原理是,每次按下软键时,手机的加速度计都会测量手机的运动。

在这里更多的 文章

张贴于8月23日,2011年下午2:09•27日评188滚球网站论

188滚球网站评论

里克奥利奇奥8月23日2011下午5点59分

这不是一个新发明,但是这项技术的一个有趣的应用。

苹果的GarageBand应用程序在播放软音乐键盘时使用加速度计信息来调整音符的速度。

斯科特8月23日2011年22点

>聪明,但这个精确度似乎太低了,没有任何实用价值。

如果你想找出一个重复的值,比如解锁码,似乎你有足够的试验来集中在两个或三个可能性上。

8月23日2011年35点

太容易失败了-现在手机只需要轻微的振动就可以打败它了。

简森-巴顿8月23日2011年3:57点

@mn-所以一定要在输入密码的同时晃动手机?这不是有点不切实际吗?

克莱夫·罗宾逊8月23日2011年14点

我喜欢这个故事的地方是,它展示了安全系统设计中“意外后果”的规律,攻击者使用这个规律围绕一个强制的安全策略“进行最终运行”。

在智能手机中,许多操作系统都是为了确保keybaord输入上的任何条目只进入具有windows系统焦点的应用程序。

该系统的设计者没有意识到所使用的加速度计有足够的灵敏度和频率使这种事情发生。

正如我经常听到的“效率是安全的敌人”(并不是相反),当我们使系统在这种情况下更有效地表示为可用性特性时,我们就会打开越来越多的各种形式的旁路。

即使是简单的单一用途的设计,也很难保证不受侧通道的影响,试图用一个具有无数附加值功能的全歌舞系统来实现这一点,充其量是让安全工程师的生活变得困难。

现在想想外面所有的男孩和女孩,由于各种原因,智能手机已经开始成为黑客的一个重要目标。

现在微软和苹果已经根据他们的主线操作系统设计了智能手机操作系统,你停下来想这是什么意思了吗?

很可能在移动操作系统中发现的错误在主线操作系统中有一个兄弟错误……

现在看来,智能手机世界的主流操作系统是苹果提供的,与微软的主流PC世界不同。

当我们看到针对苹果智能手机操作系统的攻击增多时,我们也看到针对苹果主流操作系统的攻击增多,这种可能性有多大?

也就是说,iphone/pad的普及真的会使苹果成为一个足够可行的目标,苹果的用户或多或少都会看到这种溢出效应……

克莱夫·罗宾逊8月23日2011年31点

哦,还有一个想法。

如果这和手机上的加速度计一起工作,你能想到其他的传感器,如果不是更灵敏的话,也能和它一样灵敏吗?

我可以,而且很有可能手机里已经有可以利用的软件了……

我的相机,想想打字会引起多少相机抖动。所有的软件都需要在摄像机视场中有一个固定的参考点,它的工作原理就像一个反向的“镜面振镜”。和镜子galvos在那里以他们的敏感性闻名…

戴维8月23日2011下午6点03分

@Clive:很多(大部分?所有的?)手机摄像头都有某种指示(光,通常)当它们运行时,它至少比在背景中对加速度计进行采样更容易被发现。

在这两种情况下,它会更快地耗尽电池(值得注意的是,如果它一直在运行,如果它只在启用键盘的情况下运行,那么就更少了,但是我不确定在设备中没有访问权限的情况下,是否可以实现这一点,这会使攻击变得多余)。

理查德·史蒂文黑客8月23日2011点6:12

克莱夫:iPhone操作系统和OS X。我不确定这两者在功能上是否有可比性,他们是吗?

维基百科上说,iOS源自Mac OS X,它与达尔文基金会共享。”

Android基于Linux,这种比较可能更恰当,也可能不恰当。

但是,尽管一些低级别的函数可能是相同或相似的,我不确定特定于手机的功能是否与桌面功能足够相似,从而能够方便地移植漏洞。

例如,加速器的使用不太可能在桌面上找到。我觉得奇怪的是,智能手机的设计甚至包括了那种“运动界面”,我觉得很奇怪,任何人都想摇动手机来使用它。我甚至不喜欢浏览器的“手势”。:-)

我能看到这种可能性。但我预计,针对移动市场的攻击将优先于将此类攻击移植到桌面,反之亦然。如果真的发生了,它可能是事后才想到的不会真正增加桌面的风险,已经在缓慢上升。

我最近读到一篇文章,问几个月前预测的所有Mac漏洞都在哪里。苹果公司在一段时间前因为一些恶意软件受到了一些负面的宣传,所有人都预测Mac恶意软件将会“爆炸”。但事情并没有发生。相反,它显然都朝着手机方向发展,不是桌面。

这是有道理的,因为苹果手机可能比苹果台式机多,如果还没有的话,也会有。由于手机不太安全,很显然,因为他们是一个更新的平台,此外,一个比桌面软件更活跃的新市场(由于应用程序更小,开发起来也更容易)更聪明的做法是攻击它们。

在任何情况下,我认为很难判断Mac恶意软件的增长是否是由于从iOS移植而导致的,而Mac恶意软件的总体增长则是如此。如果新的恶意软件出现在iOS上,然后又转移到OS X上,这很容易判断。但是如果它同时出现在两个平台上,它可能不是。

看看Android恶意软件是否超过了苹果恶意软件(考虑到Android拥有更大的市场份额),以及手机和台式机之间的任何移植是否在Android上发生得更多,或者在iOS上发生得更多,这也会很有趣。

由于Android开发人员开发了更多的OS版本,而iOS开发人员不得不面对这些影响。

匿名的18月23日2011年20点

也许像选择可用性错误GPS曾经可能会阻止应用程序使用运动传感器信息做他们不应该做的事情(用户可以信任某些应用程序获得完全准确的信息)。

无论如何,很少有运行在手机上的程序真正需要运动传感器的输入(更少的程序在没有输入焦点的情况下需要它)。

c8月23日2011年47点

@anonymous1“…类似于GPS曾经遇到的选择性可用性错误…”

功能不是bug。这是故意的

RobertT8月23日2011年8:13点

这些明显的侧通道的好处是,在build硬件支持中,它可以准确地告诉你信息安全在关心列表中的位置,这是在一个相当无用的wow功能之后。

令人惊奇的是,当你把零件卖给这些人,你会被盘问到关于RNG的“随机性”和功率噪声锁定的敏感度的模糊细节。你会发现皮带和背带修复问题,其实并不存在,与此同时,他们在产品中构建了一个可直接访问的3轴加速度计,不知怎的,他们认为它不会被用作黑客支持工具,难以置信!

匿名的18月23日九16再者2011点

c:我很清楚这一点(以及它是通过故意改变卫星发送的时间和星历值来起作用的)。

罗杰·沃尔夫8月24日我2011年43分

@Richard Steven Hack:加速计是用来让手机感知哪边是向上的。这是用来旋转显示时,你持有它的不同。它被用来标记照片的右侧“上”。

现在,你可能是对的,一个3位的输出就足够了:top-is-up……6个选项。但事实上,整个加速度计是可以接近的。如果您需要“哪边在上”,这允许额外的功能“免费提供”。但显然还有一些旁道。

汤米8月24日2011年24点

如果她手里拿着振动器,手机放在上面怎么办?在使用键盘的同时运行振动器?

鲍勃8月24日2011凌晨3点55分

@提姆

>聪明,但这个精确度似乎太低了,没有任何实用价值。

如果“她”输入她的密码10次,你会有密码,即使在70%的准确性。

戴维8月24日2011上午9点55分

当然,真正的解决方案不是依赖密码。到底有多少人会在手机上输入安全的密码?

TS8月24日2011上午10:04

“当然,真正的解决方案不是依赖密码。到底有多少人会在手机上输入安全的密码?”

很多。由于恶意软件,许多人不信任他们的电脑,通过智能手机(连接到安全WiFi或3G)进行网上银行服务也是如此。

邮箱,脸谱网,Twitter,人们对手机做了很多事情。

布莱恩Feir8月24日2011年11:57我

@理查德·史蒂文·哈克:
“Android是基于Linux的,这种比较可能更恰当,也可能不恰当。

主要是没有。

Android可能使用Linux内核,但是用户空间系统完全不同,即使你不计算主Android用户空间是Java的事实。在Android上,诸如应用程序加载器(检查应用程序需要哪些库并修复从应用程序到库的任何跳转调用的代码)之类的底层内容是完全不同的。部分原因似乎是,大多数必要的系统库都预先加载到内存块中,允许系统更好地优化内存使用。

理查德·史蒂文黑客8月24日2011下午3点11分

罗杰:“让手机感觉到哪一边在上面。这是用来旋转显示时,你持有它的不同。它是用来标记照片的右侧“上”。

就像每个人都需要这些“功能”一样,这就是我的观点。

布莱恩:谢谢你的澄清。我对Android或iOS几乎一无所知。

JimFive8月24日2011下午4点02分

@RSH,回复:就像每个人都需要这些“功能”一样,这就是我的观点。”

当然他们不需要,就像他们不需要智能手机一样,甚至是手机。

事实上,让设备来决定哪一边是向上的是非常方便的。允许整个设备作为。游戏控制器非常酷。错误在于没有将“没有焦点就没有键盘”的概念扩展到“没有焦点就没有用户输入”甚至“没有焦点就没有输入”(尽管这可能会扼杀多任务处理)
- - -
JimFive

理查德·史蒂文黑客8月24日2011年下午4:20

吉米:我不认为这是“非此即彼”的问题,也就是说,首先,添加功能是否等同于创建平台。

这个问题是技术行业特有的:完全不考虑“特性”的后果和实际使用它们的人数。

这真的是一个卖点。如果你积累了足够的卖点,每个人都会买你的设备。

也就是说,你的评论:188滚球网站“很方便……很酷。”

但你最终还是会有以下后果:1)膨胀;2)不可靠;3)不安全感;4)费用;5)可怜的可用性。

这真的是个好主意吗?我认为不是。

这就是错误的所在——而不是忘记“投入vs专注”的小细节。

正如一些人所说,仅仅因为你能做点什么并不意味着你应该做。

尼克P8月24日2011下午11点07分

@汤米

“如果她手里拿着振动器,手机放在上面怎么办?在使用键盘的同时运行振动器?“

哈哈是的,这可能行得通。对乡村居民的称呼是独一无二的恰当。他们可能是使用这类产品的专家。

汤米8月25日,2011年5月我

@尼克·P。:

谢谢你接住V-P裁判。(振动器也被直接引用。)

严重的是,看来它应该把攻击搞砸了。我敢肯定那些读过这本书的人都认为它很滑稽,但它不会阻止攻击吗?振动测量专家能说是/不是吗?

自动售检票8月26日2011上午10:10

好吧,这当然证明了访问加速度计必须是安全的(连同键盘和摄像头)。

@Richard Steven Hack:你描述的问题是整个消费市场的通病,不只是小玩意。这里有一个完全不同领域的例子:我去的健身房没有重复的机器,因为每种新型机器都是卖点——所以最受欢迎的机器总是很忙,虽然许多奇特的“卖点”机器总是闲置的…(听起来熟悉吗?)

留下你的评论188滚球网站

允许HTML:

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是……的意见IBM弹性