SonarSnoop：一種把你手機變成迷你聲納的新技術

近日，來自瑞典和英國大學的學者們提出了一項被稱之為SonarSnoop的新技術。據稱，通過該技術可以將將智能手機的內置揚聲器和麥克風，轉化為迷你聲納系統，從而竊取Android設備的手機解鎖模式。該技術的主要思路是，使用聲波來跟蹤用戶在手機屏幕上手指的位置。攻擊者只需在目標手機上安裝一個惡意app，手機揚聲器就會發出人耳聽不到的頻率（18kHz和20kHz之間）。

就像潛水艇的聲納一樣，惡意app會利用（設備的）麥克風來接收從附近物體反彈的聲波，即用戶手指的點擊/滑動聲波。根據設備外殼上揚聲器和麥克風的位置，可以構建機器學習演算法來讀取收集的數據並確定可能的解鎖模式。

在上周，來自英國蘭開斯特大學（Lancaster University）和瑞典林雪平大學（ Link?ping University）的學者，發表了一篇關於在Android 5.0.1的三星Galaxy S4智能手機上SonarSnoop技術測試的詳細研究論文。

該研究小組表示，SonarSnoop獲得的數據將可能的解鎖模式數量減少近70％。雖說如此，但SonarSnoop技術並沒有像你在好萊塢電影的黑客場景中看到的那樣酷炫，迄今我們仍無法做到100％準確的解鎖模式輸出。當前，SonarSnoop正處於實驗的早期階段。相信隨著該項技術的不斷推進，準確率也會進一步的提升。

在網路安全研究領域，使用聲音進行用戶跟蹤仍然是一個新概念。 在過去的幾年中，學者們已經探索了使用智能手機感測器（如加速度計，陀螺儀和接近感測器）來記錄和竊取智能手機的PIN碼和解鎖模式，但從未利用過聲波。

自從它在2008年蝙蝠俠電影「黑暗騎士」中出現後，使用類似聲納的系統來跟蹤用戶及其行為的想法，也逐漸走進了我們的現實。

2017年8月美國華盛頓大學的研究人員，首次嘗試並實現了一種稱之為CovertBand的技術。該技術可將含有麥克風和揚聲器的智能設備轉化為一種監控工具（主動聲納系統），隱蔽發射頻率為18-20 kHz特定構造的音頻信號，並可穿越牆壁、門和窗戶監測多個用戶的位置和身體活動。

但SonarSnoop研究團隊認為，其主要的靈感來源於FingerIO。FingerIO是2016年3月發布的一種新概念，當時學者們創建了類似聲納的系統，主要用於改善與智能手錶的互動。

使用FingerIO，用戶可以用手指在智能手錶附近繪製線條和形狀，智能手錶將使用高頻聲波來接收手指運動並將其轉換為觸摸屏交互。可以說，SonarSnoop是FingerIO的邪惡版本，概念相同但目的不同（SonarSnoop主要是竊取觸摸屏的交互數據）。

研究人員還指出，儘管他們的實驗目前專註於智能手機。但SonarSnoop「也適用於許多其他類型的計算設備和可用麥克風和揚聲器的物理環境。」

有關SonarSnoop技術的更多細節，可在「SonarSnoop: Active Acoustic Side-Channel Attacks」研究論文中找到。

*參考來源：zdnet，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM

推薦閱讀：