内容简介:Jakub Szefer,
作者: {Persist}@ArkTeam
原文作者: Nikolay Matyunin,
Jakub Szefer,
Stefan Katzenbeisser
原文题目: Zero-Permission Acoustic Cross-Device Tracking
原文来源: IEEE International Symposium on Hardware Oriented Security and Trust (HOST) 2018
大多数现代智能手机和智能手表都配备了陀螺仪,可以测量设备的旋转速率,以每秒弧度为单位围绕三个物理轴,以估计其在空间中的方向。在Android和iOS设备中,分别使用Sensor API和Core Motion框架来获取3轴陀螺仪值。基于微机电系统(MEMS, Micro-Electro-Mechanical System)的陀螺仪容易受到接近共振频率的声信号的影响,本文利用陀螺仪的这个特性进行跨设备追踪,如图所示,当声波处在陀螺仪的共振频率时会产生波动,通过检测波动可以传输和接受信号,有波动为1无波动为0。
图1 陀螺仪收到共振频率干扰时的波动
uXDT技术实现的基础是广告商隐藏于广告中的超声波信号。当广告在电视或广播中播放时,或者是广告代码在移动设备或计算机中运行时,它会发射出超声波信号,而这些信号可以被附近配备了麦克风的笔记本电脑、台式电脑、平板电脑或手机所捕获。这些设备在监听到超声波信号之后,可以解析出其中包含的隐藏指令,然后再根据广告商服务器所返回的数据来提取出目标设备的相关信息。
追踪步骤:
- 发送设备将跟踪用户的标识符编码成超声波声音信号,并通过扬声器发送出去。
- 攻击者控制接收器(移动设备)上的应用程序或网页,记录陀螺仪数据,捕获传输信号并解码ID。
- 恶意程序和网页不会请求任何权限。
- 接受设备必须距离发送设备很近。
三种攻击场景:
Web追踪:通过受害者浏览的网页来追踪
受害者访问了用来追踪用户的网页(比如某些广告的js脚本),而且受害者移动设备上的某个应用或者web页面被攻击者控制,可以接受到PC的超声波信号,这种情况下由于PC的扬声器质量稍微差一点,要求距离要近一点。
电视追踪:通过受害者所观看的电视节目以及广告来追踪
受害者所观看的电视媒体提供商将带有编码跟踪ID的超声波信标嵌入到广播的电视内容中,在观看电视内容的同时将信息发送到受害者移动设备上的恶意应用和网页上,这种情况下噪音会比较多。
位置追踪:通过受害者去的位置来追踪
受害者所在的位置(商场/超市等)安装了攻击者的发送设备,攻击者将位置信息通过超声波的形式发送到受害者手机的恶意应用上,这种情况下,受害者一般实在移动过程中的,陀螺仪会产生其他波动,干扰信息传输。
表1 三种追踪场景的比较
图2 不同干扰情况下共振干扰信息识别
以上所述就是小编给大家介绍的《利用声波进行零特权的跨设备追踪》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Ultrahaptics宣布推出Unity插件支持声波VR触感技术
- 谁说偷窥一定要趴墙头?这个系统可用声波「看见」墙后物体
- 闲来无事,自己做了一个arduino履带超声波避障小车
- 三星Galaxy S10系列搭载超声波屏幕指纹:供应商来自GIS/欧菲光
- Windows 本地特权提升技巧
- 一篇文章了解特权账户安全
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
YES!产品经理(上、下册)
汤圆、老马 / 电子工业出版社 / 2011-9-1 / 128.00元
《YES!产品经理(套装上下册)》是一本融合了经管、工具和职场小说特点的图书,作者是国内产品经理咨询界最有实力的团队。 《YES!产品经理(套装上下册)》以职场小说的形式全面介绍产品管理、产品经理相关的知识,所有的问答均放置在设计好的101个情节中,同时每一个情节之间也都有相应的联系,读者能够从具体的情节走向中不但了解到产品管理的完整知识,而且能够深刻感受到一个产品经理的现实工作状态,从知识......一起来看看 《YES!产品经理(上、下册)》 这本书的介绍吧!