转自:看雪学院(ID:ikanxue)
图:在本文,我们研究针对移动设备上PIN码和锁屏密码的热攻击。在触摸屏上输入PIN码(a-c)或图案(d-f)之后,热迹线保留在屏幕上,并可通过热成像可视化。
?摘要PIN码和图案仍然是最广泛使用的基于知识的认证方案。由于热摄像机变得无处不在且价格低廉,我们可以预见针对移动设备上用户隐私数据的新形式威胁。热感相机使得执行热攻击成为可能,因为在认证时产生的热迹线可以用于重建密码。在本文,我们详细研究利用热成像推断移动设备上的PIN和锁屏密码的可行性。在研究(N=8)中,我们评估了PIN和锁屏密码图案的性质如何影响其热攻击抗性。我们发现热攻击在移动设备上确实可行;重叠图案很明显地将热攻击成功率从00%降低到6.67%,而即使具有重复的数字,PINs仍然脆弱(7%热攻击成功率)。为了用户和身份验证方案设计师,我们总结并建议以下抵抗热攻击的方法。
ACM分类关键词:
K.6.5安全和保护:认证
作者关键词:
热成像;移动认证;触摸屏
?引言
个人移动设备上可用的敏感数据(例如个人照片,通话记录,银行帐户和电子邮件)数量的增加强化了防止各种恶意攻击的需要。因此,用户使用不同的身份验证机制保护对移动设备的访问,包括图案和PIN(注:锁屏密码),以及生物识别方法,如FaceUnlock或TouchID。众所周知,隐私问题影响用户的技术使用决策,这表明许多用户可能放弃生物特征识别方法,因为存在相关的隐私问题,如生物识别信息泄露。然而,PIN和图案仍然是当今最流行的认证机制。
可用安全社区最近专注于调查不同的以用户为中心的攻击,例如背后窥视和污痕攻击(注:smudgeattack,根据手指在屏幕上留下的污迹划痕判断出锁屏密码)。与此同时,新的威胁出现了,迄今为止,研究界少有