转自:看雪学院(ID:ikanxue)
图1:在本文,我们研究针对移动设备上 PIN 码和锁屏密码的热攻击。 在触摸屏上输入 PIN 码(a-c)或图案(d-f)之后,热迹线保留在屏幕上,并可通过热成像可视化。
? 摘要
PIN 码和图案仍然是最广泛使用的基于知识的认证方案。由于热摄像机变得无处不在且价格低廉,我们可以预见针对移动设备上用户隐私数据的新形式威胁。热感相机使得执行热攻击成为可能,因为在认证时产生的热迹线可以用于重建密码。在本文,我们详细研究利用热成像推断移动设备上的 PIN 和锁屏密码的可行性。在研究(N=18)中,我们评估了 PIN 和锁屏密码图案的性质如何影响其热攻击抗性。我们发现热攻击在移动设备上确实可行;重叠图案很明显地将热攻击成功率从100%降低到16.67%,而即使具有重复的数字,PINs 仍然脆弱(>72% 热攻击成功率)。为了用户和身份验证方案设计师,我们总结并建议以下抵抗热攻击的方法。