文摘

移动传感已成为一个新样式的应用程序和大部分的智能设备配有各种传感器或功能来提高传感功能。当前传感系统专注于如何提高感知能力;然而,传感器或功能可能导致用户隐私的泄漏。在本文中,我们目前的WiPass,利用智能设备的无线热点功能snoop解锁密码/模式没有额外的硬件的支持。攻击者可以“看到”你的解锁密码/模式甚至一公尺外的。WiPass利用手指运动的影响无线信号在释放期间分析密码/模式。几乎实现WiPass,我们面临着困难的特征提取和复杂的解锁密码匹配,使手指运动的分析具有挑战性。征服的挑战中,我们使用DCASW提取特征和层次DTW解锁密码匹配。此外,振幅和相位信息的组合用于准确地识别密码/模式。我们实现一个原型WiPass并评估其性能在不同环境。 The experimental results show that WiPass achieves the detection accuracy of 85.6% and 74.7% for passwords/patterns detection in LOS and in NLOS scenarios, respectively.

1。介绍

繁荣的移动智能设备、移动传感智能设备上已经成为一种新风格的应用程序和越来越多的人依赖于智能设备由于丰富的功能和增强计算能力方便地为人们的日常生活提供智能服务。大部分的智能设备配备多种传感器和各种功能来提高传感功能,如检测车辆转向机动使用陀螺仪和加速度计(1]。然而,目前的研究多关注于如何处理遥感数据4 vs(体积、速度、品种真实性)来提高传感功能;移动智能设备本身的安全没有得到太多的关注。智能设备上的传感器或功能可能泄露用户的隐私,因为智能设备携带有多敏感的个人信息,如个人照片、信用卡号和密码。一旦智能设备受到攻击,敏感的个人信息容易泄漏,将隐私泄漏甚至经济损失。

之前的研究表明,加速度计和陀螺仪可以跟踪用户(2上的加速度计,设备可以识别的触屏屏幕解锁密码设备(3]。但是,先前的传感器攻击解锁密码(3- - - - - -5)针对数字解锁密码和成功解码数字解锁密码;图形解锁密码,如图1,它没有被提到。此外,众所周知,智能设备上的传感器可能会导致泄漏用户的隐私;然而,智能设备的功能可以泄露用户的隐私?


图1
图形解锁密码在当前智能移动设备的屏幕。

在本文中,我们目前的WiPass,窥探方法不需要攻击者接近目标或控制的设备。只有无线热点功能用于WiPass识别图形解锁密码。WiPass可以“看到”你的密码/模式通过手指运动的影响无线信号即使在仿真结果(Nonline视线)场景。

许多现有的作品已经证明利用身体动作的影响的可行性对无线信号进行定位(6],手势识别[7,8),甚至是击键检测(9,10]。然而,大多数现有的方法不适合识别解锁密码/模式。大多数现有的识别方法用于控制系统。控制系统中的用户倾向于遵守并执行预定义的手势在设备附近。然而,在WiPass,攻击者不能访问目标设备。手指运动的影响无线信号从设备上没有接近目标不容易提取自影响很容易被很大的噪音。

攻击和控制系统之间的差异带来新的挑战。首先,它是重要的提取影响信号跟踪采样序列中内在的噪音。第二,认识到严重的噪声环境下的手指运动是具有挑战性的。现有的方法通常利用振幅信息被怀疑是损坏在嘈杂的环境中,显著减少了检测精度。第三,许多解锁模式的相似性显著增加准确识别的难度。

为了应对这些挑战,WiPass结构手指运动简介影响信号的不同的解锁密码的痕迹。首先,一个共同的方法提取信号跟踪是一个滑动窗口的影响。然而,在一般情况下,一个滑动窗口所需阈值和阈值是通过丰富的实验;它将耗费时间。除此之外,还有很多不同的解锁密码,不同的解锁密码对应不同的信号跟踪的影响,和不同影响无线信号的信号对应于不同的振幅信息痕迹;因此,不同的阈值需要设置不同的解锁密码。因此,需要考虑一种新的有效的方法提取信号的影响痕迹。摘要DCASW(滑动窗口的累积幅度的差异)是用来提取信号的痕迹和影响的最大价值的差异可以被视为解锁密码的开始(用户开始解锁设备)。

灵感来自于时间序列数据匹配方法,行之有效的technique-Dynamic时间扭曲(DTW)是用来识别解锁密码。然而,有很多的解锁密码;匹配将耗时和成本较大的计算开销;因此,分层的方法是用来减少时间和计算开销。鉴于有许多相似的图形解锁密码和振幅信息被怀疑被损坏,相位信息可以用振幅信息识别解锁密码,提高识别精度。

我们实现一个原型WiPass商业无线设备和评估其性能在不同的环境。实验结果表明,对于那些解锁密码以极大的差异,识别精度只能达到70%当使用振幅。但是对于那些类似的解锁密码,识别精度只能达到37%。结果还表明,振幅和相位信息结合在一起可以有效地提高识别精度相似的解锁密码到58%。除此之外,在洛杉矶的场景中,25个测试图形解锁密码的识别精度可以达到85.6%在三次74.7%,仿真结果的场景。

贡献。本文以下贡献:

(我)WiPass是一个解锁密码识别系统,移动智能手机与无线热点功能是用作传输无线信号发射器,它为移动设备用户暴露了一个严重的威胁。(2)WiPass利用手指运动的影响无线信号来实现解锁密码识别。因此,即使在仿真结果场景设计提供了74.7%的准确率。(3)WiPass使用DCASW提取影响的痕迹,基本思想可以扩展到其他系统不同阈值时需要根据不同的条件。(iv)WiPass还演示了动态时间扭曲的能力来识别解锁密码,和分层的方法是用来减少时间和计算开销。

本文的其余部分组织如下。部分2介绍了相关工作对攻击解锁密码/模式。部分3介绍了系统的概述,其次是设计部分4。分层的方法解锁密码识别提出了部分5。介绍了实现和微基准测试部分6和评价识别的准确性提出了部分7。部分8论述了国防战略;部分9介绍了讨论和局限性。然后介绍了结论部分10

目前,攻击者试图攻击解锁密码来获取用户的隐私,通常有四个主要方法,攻击者使用。

(1)肩冲浪攻击。移动设备中经常使用公共场所肩膀冲浪攻击(11,12)经常发生,解锁密码很容易获得。这是最简单的方法snoop解锁密码,不需要任何额外的硬件的支持。然而,肩膀冲浪攻击时才可以做攻击者和用户的关系非常密切,攻击者是未知的。如果用户足够小心开启期间,肩膀冲浪攻击不会成功。

(2)指纹攻击(13)/涂抹攻击(14]。在袭击指纹,指纹粉需要防尘触摸屏显示指纹离开敲手指,然后获得的指纹都是加剧解锁密码(13]。在涂抹攻击中,攻击完成各种照明和相机的条件下(14]。因此,指纹攻击/涂抹攻击需要额外的硬件的支持(如指纹粉/相机)。Zhang et al。13)还表明,随机软件键盘是一个可行的解决方案防止解锁密码。

(3)视频攻击。Shukia et al。15介绍一种边信道攻击,攻击几次后可以成功破译密码。然而,相机需要获得一个视频和成功率与相机配置。悦et al。16]另一个边信道攻击,摄像头或手机相机是必要的,而不是相机。他们还设计随机虚拟键盘失败的攻击。

(4)传感器的攻击。传感器是利用来推断触摸键屏幕的触屏设备,包括定位传感器、加速度计、和运动传感器(3- - - - - -5]。他们还指出,国防策略是迫使每个应用程序声明他们的目的当访问传感器,然后告知用户权限的危险组合。

然而,一些国防战略上面提到的不完全保护设备。例如,上述随机虚拟键盘只是提出击败攻击数字解锁密码,并且不能击败攻击图形解锁密码。除此之外,大多数的触屏设备,如智能手机功能没有实现。旨在传感器攻击的防御策略,它还没有实现在当前屏幕的触屏设备,因为友好的交互界面和很多其他的原因。

攻击解锁密码使用无线信号总是被人们所忽视,和攻击类似于手势识别系统基于无线信号。然而,攻击不同的手势识别系统,因为手势识别系统(7,17只能检测更显著的运动因为有限的无线传输的频率,和那些微小的动作不能被检测到。此外,先前的手势识别研究使用机器学习识别的手势,因为很少的姿态控制系统。然而,对于解锁密码,有大量的解锁密码和影响信号痕迹也不同,不同的人打开同样的设备使用相同的解锁密码。鉴于此,上优于方法并不适合解锁密码识别。介绍了攻击解锁密码使用无线信号,这是免疫的防御策略。攻击者可以打开无线热点功能的智能设备和智能设备与热点功能可以作为发射器;一旦信号反射从用户的手指运动释放期间收集的攻击者,用户的解锁密码泄露。

3所示。系统概述

WiPass是一个解锁密码识别系统,使移动智能设备与无线热点功能“看到”的解锁密码,如果影响了信号跟踪手指运动释放期间收集的攻击者。

手势识别系统中一个常见的做法后,WiPass利用无线发射机发送无线信号。WiPass的差异和手势识别系统的发射机WiPass智能移动设备与无线热点功能,而不是一个无线路由器。WiPass,足够一个天线接收机捕获信号反射,和当前移动设备有两个可以使用全向天线接收机。图2说明了WiPass框架。它由一个发射器和一个接收器。无线信号发射器传送和接收从手指中提取信号反射动作。


图2
WiPass的概述。

认识到一个解锁密码,在高级别上WiPass经过以下步骤:(我)WiPass收集信号反射信息时存在一个解锁密码。(2)WiPass消除了噪声使用Symlet过滤器,从收集到的信号反射信息,介绍了部分细节4.2(3)WiPass提取去噪信号的影响信号跟踪使用DCASW反射信息,以及介绍了部分细节4.3(iv)通过比较和匹配所需的解锁密码的手指运动简介参考解锁密码的手指运动简介节中描述4.5,WiPass识别所需的解锁密码。

在解锁密码识别中,有大量的参考解锁密码。这是困难和耗时的解锁密码使用DTW匹配,如部分所述4.5。节5,我们描述一个分层的方法识别所需的解锁密码。

接下来的几节将详细说明上述步骤,提供技术细节。

4所示。设计

4.1。信号采集

在实验中,数据开始收集用户开始解锁设备和结束前收集用户结束后打开设备。这样收集的目的是,我们需要确保收集到的数据包含信号的影响在释放期间痕迹。我们收集了CSI的序列数据和CSI代表了每个阶段和一群30 OFDM副载波振幅。

4.2。噪声去除

后获得信号,噪声需要从获得的信号,因为当信号收集,这是不可避免的噪声环境中也收集。例如,加性高斯白噪声是常见的环境,和收集到的信号总是包含这样的噪音。离散小波分解,获得的是用来消除噪声信号(18]。使用小波分解具有以下两方面的优势:(1)它促进了对时间和频域信号分析。可以利用这个属性在WiPass分析手指动作在不同的频率域。它还可以帮助WiPass定位手指动作的开始时间发生当一个解锁密码。(2)它实现了细粒度的多尺度分析。WiPass,手指运动有着很多共同点,当屏幕的触屏设备的解锁密码是相似的,比如“ “在左上角和“ “在右下角,这让他们很难区分。通过应用离散小波包变换对原始信号 包含噪声,微小的差异中可以找到类似的解锁密码。

噪声去除使用离散小波分解的步骤通常是如下。

4.2.1。准备提出了小波变换

一般来说,一个离散的信号 是由以下方程近似18]: 在哪里 代表原始离散信号,这是中定义 虽然有完全 点。 都是离散函数,定义在哪个 ,他们被称为小波的基础上。一般来说,设置的基础 选择是相互正交的为了获得小波系数分解过程中方便。

在分解过程中,第一个原始信号分为近似系数(即, )和细节系数(即 )。然后迭代近似系数和细节系数都是分为近似系数和细节系数,正如战略部门。该部门是一个迭代的步骤和迭代依赖程度的分解,如图3。近似系数 和细节系数 在每个水平时可以作为下列方程计算 : 给定信号的失真,我们运用两级分解。


图3
三级离散小波包分解的一个例子,在图中cA和cD分别代表近似系数和细节系数。
4.2.2。阈值量化

阈值去噪过程中起着非常重要的作用。小阈值仍将保留噪声系数,而一个大型的阈值将失去的系数,可能包含有用的信息信号的影响。有两种类型的阈值,它们分别软阈值和硬阈值。硬阈值,设置较小的系数为零,同时保持了较大的系数。软阈值,设置较小的系数为零而萎缩的大系数为零。基于软阈值的有效性和简单性,它的使用频率在文献[19,20.),使用软阈值。

4.2.3。逆小波变换

通过以上两个步骤,体验原始信号 程度的分解,近似系数和细节系数的数量都是 ,因此下一个步骤是使用系数重构信号实现噪声去除。

然而,重建效率依赖于小波基的选择。有15种小波基Matlab可以支持和最常用的是三个家庭:Daubechies, Coiflets, Symlets [20.]。一个理想的小波基础应该包含以下特性:正交性,短期支持,对称,平滑,高阶矩阵[消失21]。然而,Symlet Daubechies的改进,和对称Coiflets高于Daubechies。所以Symlets或Coiflets可以用来实现噪声去除,但哪一种小波基础更好?事实上,在小波变换后,我们得到的是系数和系数反映原始信号的主要信息,所以当信号重建的系数更类似于原始信号,重构信号不会失去原始信号的有用信息。Symlets和Coiflets相比,构造信号Symlets更类似于原始信号;除了王et al。18)和Chavan et al。22)也使用Symlets实现噪声去除。因此,在本文中,一个两级Symlets小波滤波器应用于去除噪声和信号噪声去除后如图4


图4
比较原始信号和噪声去除后的信号。
4.3。特征提取

特征提取是非常重要的手指运动简介建设。在本文中,我们定义了信号跟踪的影响特性,因此特性只是反映了解锁密码。如果提取的特性是太少,提取的特性不会完全反映解锁密码,如果提取的特性太多了,冗余信息的信号将被存储和将导致浪费空间和较大的计算开销。所以我们如何能自动提取特性和提取的特性只是反映了解锁密码?

灵感来自于滑动窗口特征提取(23),滑动窗口的累积幅度可以提取使用特性。然而,累积滑动窗口的振幅,特性通常根据阈值和阈值中提取通常是经过许多努力获得在实际实验中,这个过程耗时。除此之外,有许多为触屏屏幕解锁密码设备和手指动作对无线信号的影响不同的解锁密码是不同的;因此,对于不同的解锁密码,需要设置不同的阈值来提取特性。因此,一种新的有效的方法来提取特性需要被考虑。

摘要滑动窗口的累积幅度差(DCASW)是用来提取特征。DCASW不需要阈值;因此,它减少了时间开销。滑动窗口的累积幅度可以由以下公式计算: 在哪里 滑动窗口的大小和吗 滑动窗口的累积幅度,可以计算如下: 在哪里 代表的振幅 收到的数据包。的差异累积的振幅计算滑动窗口提取功能,计算如下:

的最大价值差异可以被视为解锁密码的开始(用户开始解锁设备)。这是因为当解锁密码开始,开始的信号波动而保持稳定的信号在没有解锁密码,如图4。所以的最大价值差异可以被认为是解锁密码的开始。解锁密码结束时,信号将保持稳定,和的最小值后发生最大价值的差异可以被认为是结束的解锁密码。特征提取的结果使用DCASW如图5


图5
后比较信号噪声去除后,信号去噪和特征提取。
4.4。手指运动形象建设

从收集到的原始信号,去除噪声后提取特性,我们得到的是清洗CSIs的序列。CSI代表了每个阶段和一群30 OFDM副载波振幅。自噪声从信号被移除,会有小戏剧性的波动造成的干扰或噪音24]。因此,清洗CSIs可以代表手指运动造成的影响信号跟踪(特性),我们定义战略与国际研究中心作为一个清洁手指运动简介

4.5。解锁密码识别

在建筑手指运动简介,接下来的工作是我们怎样才能认识到不同手指运动简介并进一步识别解锁密码。意识到了时间序列数据之间的相似性匹配和识别解锁密码,我们借技术动态时间规整(DTW)从时间序列数据匹配识别解锁密码。

动态时间扭曲广泛应用于时间序列数据匹配,它是用来量化两个时间序列数据集的相似度。然而,我们的工作是量化两个信号的相似;他们有什么共同之处。此外,早期和Manmatha [25)利用动态时间扭曲的潜力来匹配词形象,小王和Katabi [26)评估所需的标记的多路径配置文件之间的相似度和多路径配置文件的参考标签使用动态时间扭曲,和许多其他人18还利用动态时间扭曲实现评价两个系列之间的相似度。因此,我们可以使用动态时间扭曲之间的相似性量化信号的两个不同的解锁密码。

DTW是两个信号的输入,一个是参考信号,另一个是期望信号和输出的DTW距离计算。当给定一个期望信号,我们想知道是哪个参考信号是最类似于所需的信号。唯一的测量指数计算距离,计算距离的参考信号与期望信号的最小可以被认为是最类似于期望信号(27,28]。

5。分层的方法解锁密码识别

在计算所需的信号和参考信号之间的距离,WiPass将识别解锁密码。然而,存在大量的参考信号。当期望信号之间的距离计算,所有这些参考信号,这将花费大量的时间和计算复杂度高。因此,为了保持低成本,计算复杂度,WiPass识别解锁密码等级使用下面的协议。

协议。在第一阶段,几个手指运动简介每种类型的解锁密码是选为参考信号。然后DTW计算期望信号和参考信号之间的距离。在计算距离,会存在一种解锁密码的距离是远小于其他类型,和所需的解锁密码被认为属于该类型。

在阶段2中,解锁密码具有相似的形状可以被认为属于一种,和不同种类的解锁密码是选为参考信号。类似于第一阶段,解锁密码将属于一种解锁密码具有相似的形状。

在第三阶段,解锁密码将匹配的解锁密码,最后所需的将被解锁密码。

计算复杂度。WiPass的复杂性来自于参考信号的数量和长度的期望信号和参考信号的特性。让 参考信号的总数,让 的长度的特征所需的信号,让 的长度特征的参考信号。因此,识别所需的解锁密码的复杂性 。使用分层的方法可以减少复杂性 ,在那里 总数量的参考信号与期望信号,然后呢

运行时的解锁密码匹配是37.131518秒当系统计算所需的解锁密码和25之间的距离计算参考解锁密码(解锁密码的长度超过300包)。运行时的解锁密码匹配是9.668004秒当系统计算所需的计算之间的距离一个解锁密码和5参考解锁密码(解锁密码的长度超过300包)。运行时的手指运动简介匹配是0.243151秒当系统计算一个期望的之间的距离计算手指运动简介和5参考手指运动简介(的长度手指运动简介是60包)。这些实验是通过使用MATLAB R2012b在64位机器上英特尔酷睿i3 - 4150四核处理器和8 G内存。实际运行时的实验证明的复杂性WiPass呈正相关,参考信号的数量和长度的特性。

6。实现和微基准测试

我们实现WiPass当前移动智能设备与无线热点功能和评价其性能在典型的室内场景。

6.1。硬件和场景

智能设备与无线热点功能是用作发射机(IPhone 6 +)和桌面配备英特尔5300网卡(网络接口控制器)用作接收器。IEEE 802.11 n的发射机运行。接收方有3个天线和固件修改工作报告CSIs上层。在测量过程中,接收机不断ping包从智能设备的速度每秒5包。存储和处理收集到的战略与国际研究中心的接收器。测试手机是三星星系

进行的实验是在一个典型的室内办公室的面积是3.6米×6.6米。评估WiPass的性能,实验完成在两个场景中,洛杉矶场景和仿真结果的场景。

洛杉矶的场景:视线。目标的人只是在发射机和接收机之间的直线和发射机的无线范围内,如图6(一)

(一)洛杉矶
(一)洛杉矶
(b)仿真结果
(b)仿真结果
图6
实验场景。

仿真结果的场景:Nonline视线。直线上的目标人不是还在发射机和接收机之间无线电发射机的范围,如图6 (b)

6.2。解锁密码词汇

解锁密码分为四种类型,每种类型的解锁密码被选为测试解锁密码,和25个解锁密码是随机选择的测试解锁密码。所有的测试图形解锁密码可以分为四种类型,一种类型的解锁密码是没有拐点的解锁密码,一个是一个拐点的解锁密码,一个是两个拐点的解锁密码,最后是三个或三个多拐点的解锁密码。如图7解锁密码模式1,模式2,模式3可以认为是第一种解锁密码,并解锁密码模式4和模式5可以认为是第二种类型,解锁密码模式10和模式11可以认为是第三类,23和解锁密码模式,模式24、25和模式可以被认为是最后一个类型。在第二种类型,有三种解锁密码,模式4模式7属于第一种,模式8和模式9属于第二类,和模式17和18属于第三种模式。第一个三种类型的解锁密码可以被认为是简单的解锁密码,最后可以认为是复杂的解锁密码。


图7
25解锁密码在实验中进行测试。

提取特征的长度(收到的数据包的数量影响信号痕迹)不同类型的解锁密码是不同的,由于简单的解锁密码解锁所花费的时间和复杂的解锁密码是不同的,当同一组人解开同样大小的触屏设备。手指运动的影响不同的解锁密码也不同;因此,分层的方法在理论上是可行的。

6.3。微基准测试实验

我们从一个微基准测试的实验提供洞察WiPass的工作。为了更好地理解如何解锁密码影响无线信号,我们进行一个简单的实验的两种不同的解锁密码。实验进行的条件,没有周围人在环境中,用户不同时打开设备。

8显示了两个不同的信号在不同条件下的图形解锁密码当发射机当前智能手机与无线热点功能。如图8所示,手指运动的影响不同的解锁密码无线信号是不同的。当没有环境和周围人的存在没有解锁密码,收集到的信号保持相对稳定。当用户开始解锁装置,收集到的信号将会波动,当用户结束解锁设备,将返回的信号是相对稳定的。因此,解锁密码可以认可。

(一)图形解锁密码模式25
(一)图形解锁密码模式25
5 (b)图形解锁密码模式
5 (b)图形解锁密码模式
图8
微基准测试实验的两个不同的解锁密码。
6.3.1。识别解锁密码之间的区别

我们可以看到从图8噪声去除和特性选择之后,振幅的信号是不同的。在图8(一个)噪声去除和特征选择后,信号振幅之间的解锁密码模式25是8 - 12,在图8 (b)解锁密码的信号振幅模式5是14至18岁。此外,当存在很大差别的解锁密码,解锁密码的长度的特性是不同的。例如,在图8(一个),解锁密码的长度特征模式25 75,解锁密码的长度的特征模式5是50。这是因为,为不同类型的解锁密码,花时间通常是不同的,而且,在噪声去除和功能选择,长度的特性是不同的,如图8。因此,使用信号振幅和特征可以区分解锁密码的长度以极大的差异。此外,还有另一个信息,可以从战略与国际研究中心获得除了振幅和相位。使用阶段也可以认识到成功解锁密码以极大的差别。图9可以证明它。数据9(一个)9 (b)分别代表两个不同的振幅和相位之间的关系解锁密码以极大的差异。我们可以看到从图9的相位和振幅之间的关系是不同的,不管什么方面的一个天线或三天线。所以,对于那些解锁密码以极大的差别,解锁密码的长度可以用振幅和公认的特性或使用振幅,相位,和长度的特性。

(一)图形解锁密码模式25
(一)图形解锁密码模式25
5 (b)图形解锁密码模式
5 (b)图形解锁密码模式
图9
比较两个相位和振幅之间的关系的图形解锁密码后与之噪音去除和特征选择。
再。识别中类似的解锁密码

对于那些图形解锁密码以极大的不同,信号的表示是不同的在时域幅值,如图8。然而,对于那些类似的解锁密码,如解锁密码模式,模式,模式13、14和模式,表示信号相似的振幅在时域和长度的功能也相同。此外,振幅和相位之间的关系也相似,如图10。数据10 ()10 (b)分别代表解锁密码模式的振幅和相位之间的关系11和13模式。我们可以看到从图10对于那些类似的解锁密码,振幅和相位之间的关系也是类似的无论如何针对一个天线或三天线。所以我们如何能识别这些类似的解锁密码吗?众所周知,阶段是另一个可以从战略与国际研究中心获得的信息,而且它可以表示在时间域,如图11。我们可以看到从图11模式的阶段11和13模式是不同的时域无论如何针对一个天线或三天线。因此,对于那些类似的解锁密码,当他们的信号振幅相似,功能的长度是相同的,和振幅和相位之间的关系也相似,相位信息可以用来识别解锁密码成功。因此,在这篇文章中,振幅和相位一起使用识别类似的解锁密码。

(一)图形解锁密码模式11
(一)图形解锁密码模式11
13 (b)图形解锁密码模式
13 (b)图形解锁密码模式
图10
比较两个相似的相位和振幅之间的关系图形解锁密码后噪声去除和特征选择。

图11
比较之间的相位噪声去除和特征选择后的图形解锁密码模式11和13图形解锁密码模式。

7所示。评价

在本节中,图形的识别准确性解锁密码使用振幅时只计算和使用振幅和相位。这一节还比较复杂的功能选择当使用美联社(访问点)作为发射机和当使用智能手机与无线热点发射机的功能。

7.1。无线设备多样性:路由器和智能手机

我们可以看到从图12当发射机TP-Link无线路由器和存在没有解锁密码,除噪声后的信号保持稳定,如图12,当收到数据包的数量是0到160之间。然而,当发射机是智能手机的无线热点功能,除噪声后的信号一直相对稳定,如图8。TP-Link无线路由器,这是因为只有一个天线,它是WiFi天线和用于传输无线信号,智能手机的无线热点功能,还有其他天线除了WLAN天线,如通信天线、GPS天线、蓝牙天线,和近场通信天线。当存在没有解锁密码和环境是稳定的,没有其他干扰,影响信号;因此,信号噪声去除后保持稳定的发射机TP-Link无线路由器时,当发射机是智能手机与无线热点功能,将存在其他干扰影响的信号来自其他天线;因此,除噪声后的信号一直相对稳定。因此,当发射机TP-Link无线路由器,所选择的特征比智能手机发射机时容易与无线热点功能。摘要智能手机与无线热点功能作为发射机,因为对那些地方不存在无线路由器(例如,在车上),攻击解锁密码不能发生;然而,它应该是一个警告为移动电话用户的攻击可能发生当攻击者有一个智能手机与无线热点功能无论攻击者的地方。


图12
图形解锁密码的信号模式5当发射机TL-WR740N无线路由器。
7.2。图形解锁密码准确性

在本节中,图形解锁密码测试的准确性。为了测试的准确性类似的解锁密码,每种类型的解锁密码的一些测试。如图725解锁密码是测试和每个解锁密码测试20次。

7.2.1。识别使用振幅只

的解锁密码以极大的区别,功能和信号的振幅的长度通常是不同的;因此,使用振幅可以识别解锁密码成功。为了演示它,6解锁密码被选为测试解锁密码,他们分别解锁密码模式2,模式5、模式,模式,模式21和23个模式。结果如图所示13。我们可以看到从图13识别精度可以达到60%,至少和识别精度在60%和80%之间。六个解锁密码的平均识别精度是70%;以极大的差异,因此,对于那些解锁密码只使用振幅可以识别解锁密码。然而,对于那些类似的解锁密码,只使用振幅不能识别解锁密码成功。进一步证明,三组类似的解锁密码是测试,一组是解锁密码模式4、模式5、6模式,和模式7,一组是解锁密码模式,模式,模式,模式13、14和模式,最后一组是19解锁密码模式,模式,模式21日和22日模式。识别精度的结果如图所示14。如图14,识别精度很低,大部分的精度在20%和50%之间,除了模式10和模式21。的平均识别准确性三组类似的解锁密码是37%。因此,只使用振幅不能识别这些类似的图形解锁密码成功。


图13
6的准确性测试图形解锁密码只使用振幅时的区别。

图14
13的准确性测试相似的图形解锁密码只使用振幅。
7.2.2。识别使用振幅和相位

我们知道从图14和分析部分当振幅不能识别类似成功解锁密码,相位信息可以帮助区分它们。为了演示它,三组的振幅和相位信息相似的解锁密码识别它们的杠杆在一起。结果如图所示15。比较图14我们知道,识别精度显著提高,平均识别精度可以达到58%。因此,振幅和相位信息可以一起使用,以提高识别精度相似的图形解锁密码。


图15
13的准确性测试相似的图形解锁密码当使用振幅和相位。

16显示了认识到25日测试的结果与一个尝试解锁密码。我们可以看到从图16大多数解锁密码的识别精度是60%以上,平均识别精度可以达到66%。然而,由于DTW计算所需的解锁密码之间的距离和参考解锁密码,如果计算最小距离不匹配所需的解锁密码,解锁密码可以与第二最小距离,第三个最小距离。这意味着我们可以尝试解锁设备与两次或三次。三次尝试或不到三之后,大多数解锁密码的识别精度可以达到80%以上,平均精度为85.6%,如图17。在数据1617,成功的识别精度相似的解锁密码相对较低;例如,成功识别精度的解锁密码模式,模式12和13在图模式16分别是40%,30%,40%。然而,在几次类似的解锁密码,将提高准确率,足够的尝试类似的解锁密码后,将所需的解锁密码。


图16
25的准确性测试图形解锁密码当使用振幅和相位。

图17
25的准确性测试图形解锁密码在三次当振幅和相位。
7.2.3。仿真结果场景中识别

上面的实验是在美国完成的场景。在大多数情况下,攻击发生在仿真结果的场景;因此,识别精度仿真结果场景中也需要考虑。图1825显示了识别结果的测试图形解锁密码在三次仿真结果的情况。我们可以看到从图1825的识别精度测试图形解锁密码是在50%到80%之间,平均识别精度可以达到74.7%。因此,在仿真结果情况下,解锁密码可以被成功地在三次。比较识别精度的场景的仿真结果的情况下,仿真结果场景中识别精度低于在场景。这是因为,在仿真结果的场景中,手指运动的信号反射较弱的比洛杉矶场景;因此,在仿真结果精度较低的场景比洛杉矶的场景。


图18
25的准确性测试图形解锁密码在三次仿真结果的情况。

8。防御策略

解锁密码很容易受到各种攻击,包括攻击使用无线信号。在本节中,我们将讨论一些策略来提高安全和保护屏幕的触屏设备用户的隐私。

一些策略可以减轻视频攻击,传感器的攻击,攻击使用无线信号的触屏屏幕设备无需修改设备。第一个是设置复杂的密码。设置复杂的密码解锁可以击败攻击在某种程度上;然而,如果复杂的解锁密码是常见的,它可以被攻击者事先想到解锁密码解码。此外,设置复杂的解锁密码是用户不方便,特别是对于那些经常输入密码。

另一个防御策略是在公共场所,尤其是当人靠近你,我们尽量不要打开设备的解锁密码无法通过攻击者获取最大可能的程度。然而,人们是非常麻烦的,因为人们需要有人靠近他们时要小心。

一个防御策略是使用指纹打开智能设备,它是最安全的释放。当前屏幕的触屏设备应该为指纹解锁方向前进。

9。讨论和局限性

在本节中,我们讨论了我们的实现的局限性。

(1)用户运动。摘要解锁密码时可以识别目标的人不动。可能解锁设备的人而走。然而,device-free定位技术(29日)可以实现实时跟踪,所以结合WiPass,我们可以实现识别解锁密码当目标人的动作。

(2)环境的影响。周围人的动作有时更能体现无线信号明显比手指运动。在本文中,我们假定没有周围人当目标人打开移动设备。可能是周围没有移动的人在一个安静的咖啡馆或图书馆。然而,周围总是存在移动人在大多数公共场所,和MIMO技术可以解决30.]。然后天线波束形成将杠杆关注目标的手指来减少不相关的多路径效应。

(3)设备的多样性。有很多种智能触屏屏幕设备。对于各种屏幕的触屏设备,触摸屏的大小是不同的;因此,每个键盘的位置是不同的。本文只是一种手机测试表明,解锁密码可以使用无线信号和认可,在未来的工作中,更多的实验在其他类型的智能设备将和类似的智能设备可以分为一组(大小的触摸屏和键盘的位置都是一样的)来识别解锁密码为了省时省力。

(4)释放速度的多样性。对于不同的人来说,打开速度是不同的。为智能设备有四个用户组,一个是少年,一个是年轻的,一个是中年,最后是旧的。然而,年轻人是主要的用户组,本文的实验进行了年轻人。本文将未来的工作分析的影响手指动作的信号时,打开速度是不同的,不同速度的解锁密码可以分为不同的群体。

(5)大小的模式。有很多不同的解锁密码。在本文中,只有25模式被认为是证明你的解锁密码可以通过无线热点泄露的功能。它应该是一个警告当前移动设备用户。当所需的解锁密码不在25模式,成功所需的解锁密码不会被认可。然而,基于性能可以通过不断改进学习方法,使用示例收集模式不断演变的最终用户环境中,当一个用户打开设备使用未知的解锁密码,未知的解锁密码将进入模式的大小。这将是一个持续的过程放大模式和提高识别精度的大小。

10。结论

介绍WiPass小说系统,使无线信号,由智能设备与无线热点传播功能,“看到”解锁密码。WiPass由当前智能设备容易实现,不需要任何额外的硬件的支持。实现解锁密码识别,WiPass首先从收集消除了噪声信号用两级Symlet过滤器,然后使用DCASW(滑动窗口的累积幅度的差异)提取特性来构建手指运动简介然后使用分层动态时间扭曲(DTW)方法识别解锁密码。实验结果表明WiPass可以达到识别精度为85.6%的图形解锁密码在视线(LOS), 74.7% nonline视线(仿真结果)。结果还表明,识别精度可以提高利用振幅信息和相位信息,通过添加的企图。我们相信,本文对当前屏幕的触屏设备用户暴露了一个严重的威胁,这样的攻击可能发生在公共场所,攻击者是未知的。

相互竞争的利益

作者宣称没有利益冲突。

确认

这项工作是支持部分由中国国家自然科学基金(没有。61170218,没有。61202198,没有。61202393,没有。61272461,没有。61373177,没有。61572402),中国教育部(没有的关键项目。211181年),中国陕西省的国际合作基础(没有。2013 kw01-02也没有。2015 kw - 003),中国博士后科学基金(批准号 2012M521797).