基于智能手表運(yùn)動(dòng)傳感器的新型攻擊及其防范

宋晨光，劉建偉，伍前紅，關(guān)振宇

（北京航空航天大學(xué) 電子信息工程學(xué)院，北京 100191）

1 引言

隨著4G移動(dòng)通信和WLAN熱點(diǎn)覆蓋的普及，移動(dòng)互聯(lián)網(wǎng)已成為信息通信產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域。網(wǎng)絡(luò)環(huán)境的改善帶動(dòng)了移動(dòng)設(shè)備在日常生活中的深入，智能手機(jī)已經(jīng)成為了人們不可缺少的一部分，但頻繁的使用帶來的是日益凸顯的安全問題。近年來，智能手機(jī)帶來的多種安全問題得到了人們的廣泛關(guān)注[1,2]，其中關(guān)于智能手機(jī)的傳感器安全也引起了學(xué)者們的研究興趣[3]。

智能手機(jī)上搭載了多種運(yùn)動(dòng)傳感器，如加速度計(jì)、陀螺儀、磁力計(jì)等，通過這些傳感器可以檢測(cè)到用戶的使用狀態(tài)，為多種應(yīng)用場(chǎng)景提供了可能，比如利用GPS(global positioning system)、加速度計(jì)和陀螺儀的協(xié)同工作檢測(cè)用戶的運(yùn)動(dòng)狀態(tài)，從而計(jì)算出用戶的跑動(dòng)距離和運(yùn)動(dòng)強(qiáng)度，為醫(yī)療健康提供了有效的參考信息。但到目前為止，在Android和IOS操作系統(tǒng)中第三方應(yīng)用程序訪問嵌入式加速度計(jì)和陀螺儀等運(yùn)動(dòng)傳感器均不需要安全許可[4]，這就為攻擊者通過傳感器發(fā)起攻擊提供了可能。目前，智能手機(jī)上基于運(yùn)動(dòng)傳感器的信息竊取攻擊已經(jīng)得到了大量驗(yàn)證，如通過智能手機(jī)來感知震動(dòng)進(jìn)而推斷附近鍵盤上的用戶輸入[5]，通過智能手機(jī)上方向傳感器的變化來推斷用戶輸入[6]，還有基于加速度計(jì)和方向傳感器協(xié)同工作進(jìn)而檢測(cè)觸摸屏上按鍵輸入[7]等。證明了攻擊者可通過智能手機(jī)上看似安全的運(yùn)動(dòng)傳感器來獲取用戶登錄口令，PIN碼（personal identification number）等敏感信息，從而對(duì)人們的隱私信息和財(cái)產(chǎn)安全造成巨大的威脅。

在智能手機(jī)已經(jīng)普及的今天，智能手表由于其可穿戴的屬性引發(fā)了人們極大的興趣，如 Apple Watch可通過Apple Pay代替手機(jī)進(jìn)行支付[8]，但是其安全問題還未得到足夠的重視。與智能手機(jī)相似，智能手表也搭載有多種運(yùn)動(dòng)傳感器，但與手機(jī)不同的是，當(dāng)人們進(jìn)行較為敏感的活動(dòng)如敲擊外界鍵盤輸入密碼時(shí)，智能手表會(huì)隨著手腕的運(yùn)動(dòng)而產(chǎn)生位置的改變，從而記錄手部的運(yùn)動(dòng)信息，為攻擊者獲取用戶信息提供了可能，對(duì)外界敏感信息如普通鍵盤輸入，ATM（automatic teller machine）密碼輸入等產(chǎn)生了新的安全威脅。

本文討論了通過加速度計(jì)和陀螺儀2種運(yùn)動(dòng)傳感器監(jiān)測(cè)用戶手部運(yùn)動(dòng)狀態(tài)，從而推斷外界輸入的可行性，并進(jìn)行了實(shí)驗(yàn)驗(yàn)證。首先，通過對(duì)加速度計(jì)和陀螺儀數(shù)據(jù)進(jìn)行預(yù)處理，獲得了較為準(zhǔn)確的傳感器數(shù)據(jù)；其次，針對(duì)佩戴智能手表在數(shù)字鍵盤上輸入PIN碼的場(chǎng)景提出了具體的分類模型，以處理后的加速計(jì)和陀螺儀數(shù)據(jù)作為訓(xùn)練樣本，選用了BP（back propagation）神經(jīng)網(wǎng)絡(luò)對(duì)手勢(shì)特征進(jìn)行了訓(xùn)練和識(shí)別，并描繪出按鍵軌跡從而推測(cè)出用戶輸入；最后，針對(duì)以智能手表為代表的可穿戴設(shè)備的信息安全問題，結(jié)合本文提出的新型安全威脅給出了防范的建議。

2 技術(shù)背景

2.1 鍵盤輸入與智能手表

人們常常使用鍵盤來輸入各種敏感信息，如打開計(jì)算機(jī)需要輸入PIN碼進(jìn)行登錄；訪問網(wǎng)站需要輸入用戶名和口令；ATM機(jī)上需要輸入6位數(shù)字密碼等。正是由于這些敏感信息的存在，攻擊者經(jīng)常通過計(jì)算機(jī)木馬來記錄用戶的按鍵信息，從而獲取用戶的隱私和敏感信息。但是隨著計(jì)算機(jī)安全軟件的發(fā)展，普通個(gè)人計(jì)算機(jī)上對(duì)于獲取用戶按鍵信息的惡意軟件的防范越來越完善，而在 ATM 機(jī)等封閉的計(jì)算機(jī)環(huán)境上安裝惡意軟件則相對(duì)困難。

隨著智能手機(jī)的普及，各種木馬軟件層出不窮，因此移動(dòng)操作系統(tǒng)上安全防范同樣重要。在Android平臺(tái)上，應(yīng)用必須聲明需要訪問的敏感資源權(quán)限，如網(wǎng)絡(luò)訪問權(quán)限、文件讀寫權(quán)限、錄音權(quán)限等，但系統(tǒng)并未將運(yùn)動(dòng)傳感器作為敏感資源進(jìn)行保護(hù)，因此第三方軟件不需要安全許可即訪問運(yùn)動(dòng)傳感器[4]。而在佩戴智能手表的情況下，鍵盤輸入必然會(huì)引起手表姿態(tài)的變化，從而被運(yùn)動(dòng)傳感器記錄下來，因此智能手表上的運(yùn)動(dòng)傳感器可以提供給攻擊者一種新的側(cè)信道攻擊方式。

2.2 數(shù)據(jù)采集及預(yù)處理

智能手表上坐標(biāo)系如圖1所示，加速度計(jì)傳感器返回的數(shù)據(jù)即3個(gè)坐標(biāo)軸方向上的加速度大小：左右方向（X軸）、前后方向（Y軸）、上下方向（Z軸），單位是 m/s2。加速度計(jì)傳感器通過測(cè)量施加在傳感器上的作用力來計(jì)算設(shè)備的加速度

圖1 智能手表坐標(biāo)系

由于加速度傳感器受到重力加速度的影響，其返回值是重力加速度和自身加速度的矢量和，使數(shù)據(jù)不能準(zhǔn)確反映出設(shè)備的運(yùn)動(dòng)狀態(tài)，影響識(shí)別的正確率。因此，要測(cè)出設(shè)備真實(shí)的加速度，必須去除加速度中的重力分量。

這里以Z軸為例，設(shè)原始加速度數(shù)據(jù)為ai，重力加速度為gi，濾波器常量為α，其中i表示樣本的編號(hào)，f為采樣頻率，t為濾波器的時(shí)間常數(shù)，有推出

濾波器常量α越接近 1，則gi-1對(duì)gi的影響越大，加速度ai對(duì)gi的影響越小，構(gòu)成了一個(gè)低通濾波器分離出了重力分量，之后再用當(dāng)前的加速度ai減去gi，即能去除重力分量。圖2顯示了Z軸方向去除重力分量前后對(duì)比。

圖2 去除重力分量前后對(duì)比

由于傳感器返回的數(shù)據(jù)往往存在高頻的干擾噪聲，在去除重力分量之后需要經(jīng)過低通濾波來去除噪聲，由圖3可以看到高頻分量明顯降低。

陀螺儀傳感器返回的數(shù)據(jù)是繞3個(gè)軸旋轉(zhuǎn)的角速度，分別是繞X軸的滾轉(zhuǎn)角φ，繞Y軸的俯仰角θ，繞Z軸的偏航角ψ。通過對(duì)3個(gè)軸上的角速度進(jìn)行積分便能得到角度矢量[φ,θ,ψ] 。

圖3 濾波前后對(duì)比

由于姿態(tài)四元數(shù)相對(duì)于歐拉角計(jì)算簡(jiǎn)單，而且避免了歐拉角的奇異性問題，可快速計(jì)算出設(shè)備姿態(tài)的連續(xù)變化，因此選用姿態(tài)四元數(shù)表示設(shè)備姿態(tài)并作為特征值進(jìn)行識(shí)別。

定義設(shè)備的姿態(tài)四元數(shù)為

其中，ex、ey、ez為旋轉(zhuǎn)軸在X、Y、Z方向的分量，Φ為設(shè)備繞旋轉(zhuǎn)軸旋轉(zhuǎn)的角度，一個(gè)四元數(shù)即表示一次旋轉(zhuǎn)的方向和角度[10]，連續(xù)旋轉(zhuǎn)只需將2個(gè)四元數(shù)相乘即可，定義q和p為連續(xù)2次旋轉(zhuǎn)對(duì)應(yīng)的四元數(shù)，則其乘積可表示為

則q?p表示連續(xù)2次旋轉(zhuǎn)后的設(shè)備狀態(tài)。

2.3 設(shè)備姿態(tài)的校正

在計(jì)算設(shè)備的姿態(tài)時(shí)，由于加速度計(jì)存在溫度漂移和機(jī)械噪聲，而陀螺儀則會(huì)隨著長(zhǎng)時(shí)間的工作產(chǎn)生漂移誤差，單獨(dú)使用陀螺儀或者加速度計(jì)都不能準(zhǔn)確計(jì)算出設(shè)備姿態(tài)，因此需要將陀螺儀和加速度的數(shù)據(jù)進(jìn)行融合校準(zhǔn)[11]。

由于姿態(tài)估計(jì)是一種非線性的系統(tǒng)，因此本文使用了一種非線性卡爾曼濾波器來計(jì)算設(shè)備的姿態(tài)[12]，圖4分別為Z軸上陀螺儀的角加速度數(shù)據(jù)積分所得旋轉(zhuǎn)角度和利用卡爾曼濾波校正過的旋轉(zhuǎn)角度?？梢钥吹?，經(jīng)過加速度計(jì)的校正，計(jì)算出的設(shè)備姿角明顯更為穩(wěn)定和準(zhǔn)確。

圖4 卡爾曼濾波前后對(duì)比

3 信息提取方案及系統(tǒng)模型

3.1 信息提取方案流程

為了獲得攻擊所需的運(yùn)動(dòng)傳感器數(shù)據(jù)，攻擊者可以將木馬軟件偽裝成普通的應(yīng)用程序如計(jì)步器等軟件。用戶安裝偽裝過的程序后，木馬程序會(huì)在后臺(tái)運(yùn)行竊取用戶設(shè)備上的運(yùn)動(dòng)傳感器數(shù)據(jù)。由于數(shù)據(jù)處理和識(shí)別需要大量計(jì)算資源，因此通過網(wǎng)絡(luò)將傳感器數(shù)據(jù)發(fā)送到攻擊者服務(wù)器，進(jìn)而完成后續(xù)計(jì)算。

服務(wù)器獲得數(shù)據(jù)后首先對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，得到加速度和姿態(tài)四元數(shù)矩陣。由于用戶在輸入時(shí)需要將物理按鍵完全按下，因此在Z軸方向上的加速度曲線上回形成尖峰特征，對(duì)此特征進(jìn)行匹配，即可檢測(cè)出每一次按鍵事件。

獲取到按鍵事件發(fā)生的時(shí)間戳后可計(jì)算出 2次按鍵之間三軸加速度積分所得位移大小和姿態(tài)四元數(shù)，將其作為特征值通過BP網(wǎng)絡(luò)神經(jīng)算法可對(duì)2次按鍵間的位移進(jìn)行分類，從而檢測(cè)出2次按鍵事件間的位移。

將位移矢量依次繪圖可按鍵軌跡，進(jìn)而與鍵盤進(jìn)行匹配，最后推測(cè)出用戶輸入的密碼。從圖5最后結(jié)果可以看到輸入依次是1、4、5、9。

圖5 信息提取流程

3.2 按鍵事件的特征提取與選擇

當(dāng)人們佩戴智能手表進(jìn)行日?；顒?dòng)時(shí)，每一次移動(dòng)都會(huì)帶來各個(gè)方向上加速度的變化，如圖6和圖7所示，可看到跑步和打字的運(yùn)動(dòng)特征完全不同。而當(dāng)人們使用數(shù)字鍵盤輸入時(shí)，由于需要將物理按鍵完全按下，為了發(fā)力，手表所在部位往往會(huì)發(fā)生上下抖動(dòng)，因此可以通過提取重力方向上的加速度變化來檢測(cè)出每一次按鍵行為。

由于傳感器提取出的數(shù)據(jù)往往包含大量的不相關(guān)信息，直接從這些信息中識(shí)別輸入信息很難達(dá)到較高的識(shí)別率。因此，模式識(shí)別系統(tǒng)需要使用經(jīng)過一定處理，更能反映動(dòng)作特征的數(shù)據(jù)作為輸入。

通過前文所述方法，首先從原始加速度數(shù)據(jù)中濾除重力分量，而后再對(duì)Z軸方向上的加速度進(jìn)行分析。如圖8所示，可以看到每一次的按鍵輸入都會(huì)形成一次尖峰。對(duì)數(shù)據(jù)進(jìn)行濾波處理后得到圖 9所示圖像，可以看出每次按鍵都會(huì)形成波峰和波谷，其中包含曲率極大點(diǎn)，可作為特征點(diǎn)對(duì)加速度曲線進(jìn)行匹配[13]，從而識(shí)別出按鍵事件，并提取每一次按鍵的時(shí)間戳。

首先對(duì)加速度曲線進(jìn)行擬合使其成為二次可導(dǎo)，之后對(duì)擬合曲線離散采樣提取曲率絕對(duì)值極大值點(diǎn)作為特征值，并通過循環(huán)移位的方法對(duì)加速度曲線進(jìn)行匹配，定義閾值ε，保留小于閾值的曲線段，然后計(jì)算出曲線段的曲率極大值點(diǎn)從而識(shí)別出每一次按鍵事件發(fā)生時(shí)的加速度曲線波峰和波谷，并分別記錄波峰和波谷對(duì)應(yīng)的時(shí)間t1和t2，以作為按鍵事件的時(shí)間戳。

圖6 跑步時(shí)的加速度

圖7 打字時(shí)的加速度

3.3 按鍵位置的訓(xùn)練模型與識(shí)別

手勢(shì)識(shí)別是一個(gè)很熱門的研究方向，已經(jīng)取得了很多的研究成果[14,15]，如采用經(jīng)典的隱馬爾可夫模型可對(duì)手勢(shì)進(jìn)行有效的識(shí)別[16]，但按鍵輸入識(shí)別與手勢(shì)識(shí)別具有較大不同，不能簡(jiǎn)單地將之前的手勢(shì)識(shí)別方法套用到按鍵識(shí)別中。

圖8 按鍵時(shí)的加速度

圖9 加速度特征提取

手勢(shì)識(shí)別需要識(shí)別的手勢(shì)個(gè)數(shù)較少，往往為確定個(gè)數(shù)，因此在訓(xùn)練過程中可以針對(duì)這些確定個(gè)數(shù)的手勢(shì)分別進(jìn)行訓(xùn)練，使用大量的數(shù)據(jù)對(duì)每個(gè)手勢(shì)進(jìn)行特征提取，在識(shí)別的過程中以現(xiàn)有的手勢(shì)特征對(duì)待測(cè)數(shù)據(jù)進(jìn)行分類，從而進(jìn)行手勢(shì)識(shí)別。而按鍵識(shí)別由于排列組合的存在，增加一位輸入會(huì)帶來指數(shù)型的增長(zhǎng)，因此不能將每次的按鍵輸入直接進(jìn)行分類，需要分步識(shí)別。

在進(jìn)行手勢(shì)識(shí)別時(shí)2個(gè)手勢(shì)間往往特征差別很大，2次手勢(shì)識(shí)別并未有太大聯(lián)系，但在按鍵識(shí)別中由于已知鍵盤分布，可以在識(shí)別每次按鍵的基礎(chǔ)上通過鍵盤分布輔助判斷有效提高識(shí)別成功率。由于人們進(jìn)行按鍵輸入時(shí)往往是一個(gè)連續(xù)行為，比如會(huì)依次輸入每一位密碼，因此在已經(jīng)獲取每一次按鍵事件的前提下，可以通過分析2次按鍵之間的加速度和姿態(tài)四元數(shù)特征識(shí)別出手指從一個(gè)按鍵移動(dòng)到另一個(gè)按鍵時(shí)的位移，進(jìn)而描繪出運(yùn)動(dòng)軌跡，推測(cè)每一次按鍵的具體內(nèi)容。

但是在進(jìn)行鍵盤輸入時(shí)手部運(yùn)動(dòng)較為復(fù)雜，不但有以肘部為軸的旋轉(zhuǎn)運(yùn)動(dòng)，還有平移和上下運(yùn)動(dòng)，為了有效地識(shí)別出按鍵內(nèi)容，本文對(duì)手部運(yùn)動(dòng)進(jìn)行了分解，建立了鍵盤輸入時(shí)的手部運(yùn)動(dòng)模型，并采用了BP神經(jīng)網(wǎng)絡(luò)算法[17,18]作為分類器對(duì)2次按鍵之間的位移進(jìn)行分類。

BP神經(jīng)網(wǎng)絡(luò)是一種按誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練的多層前饋網(wǎng)絡(luò)，是目前應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)模型之一，已廣泛應(yīng)用在模式識(shí)別，在人臉識(shí)別、手勢(shì)識(shí)別、信號(hào)處理中均有較多應(yīng)用，是一種非常經(jīng)典的分類器。

BP神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)規(guī)則是使用最速下降法，通過反向傳播來不斷調(diào)整網(wǎng)絡(luò)的權(quán)值和閾值，使網(wǎng)絡(luò)的誤差平方和最小。BP神經(jīng)網(wǎng)絡(luò)模型拓?fù)浣Y(jié)構(gòu)包括輸入層（input）、隱層(hide layer)和輸出層(output layer)，其性能主要取決于樣本的特征選取方法和隱層節(jié)點(diǎn)的選取方法[19,20]。

圖10 按鍵位移方向及分類

在樣本的特種選取中，如圖10所示，在包含1到9的數(shù)字鍵盤上共有25種不同方向和大小的位移，從起點(diǎn)開始移動(dòng)，共有 16種方向可供選擇，并且可雙擊同一個(gè)按鍵。

為了能準(zhǔn)確對(duì)按鍵間的位移進(jìn)行分類，需要根據(jù)每個(gè)按鍵事件的時(shí)間戳計(jì)算出2個(gè)按鍵事件之間3個(gè)軸上的位移大小和姿態(tài)四元數(shù)，從中提取出 5個(gè)特征值，其中姿態(tài)四元數(shù)為四維矢量。

t：2次按鍵事件之間的時(shí)間間隔。

q：2次按鍵事件之間的姿態(tài)四元數(shù)。

Vx：2次按鍵事件之間X軸方向上位移大小。

Vy：2次按鍵事件之間Y軸方向上位移大小。

Vz：2次按鍵尖峰之間Z軸方向上位移大小。

BP神經(jīng)網(wǎng)絡(luò)的具體步驟包括初始化連接權(quán)值及閾值；由樣本輸入計(jì)算隱含層、輸出層輸出；反饋計(jì)算新的連接權(quán)值及閾值；反復(fù)訓(xùn)練達(dá)到要求。但由于傳統(tǒng)的BP神經(jīng)網(wǎng)絡(luò)容易陷入局部最小，因此在第三步中直接由神經(jīng)網(wǎng)絡(luò)的輸入、輸出來建立線性方程組，運(yùn)用高斯消元法解線性方程組來求得未知權(quán)值。

最終訓(xùn)練模型的輸入為上述5個(gè)特征值，其中包含姿態(tài)四元數(shù)為四維矢量，輸出為二維矢量，其取值范圍在(-2, -2) 到(2,2)之間。通過大量的訓(xùn)練樣本，可訓(xùn)練出適用于大多數(shù)人的分類器。

在得到每2個(gè)按鍵之間的位移后，可描繪總體的移動(dòng)軌跡，與鍵盤布局匹配后可推斷出最終的幾個(gè)。

4 實(shí)驗(yàn)結(jié)果及分析

Android平臺(tái)作為最流行的也是最開放的智能手機(jī)操作系統(tǒng)，在智能手表上也有相應(yīng)的版本：Android Wear，其開發(fā)環(huán)境和傳感器接口均與Android操作系統(tǒng)保持一致[21]。而智能手表和手機(jī)上的硬件傳感器也同樣相近，經(jīng)過查詢可知現(xiàn)今智能手表和智能手機(jī)絕大部分采用的均為InvenSense公司生成的MPU 6軸陀螺儀/加速度計(jì)，具體型號(hào)如表1所示[22]。

表1 智能設(shè)備傳感器型號(hào)

本文最終選定與智能手表Moto 360傳感器型號(hào)基本一致的智能手機(jī)MI Note作為實(shí)驗(yàn)設(shè)備，操作系統(tǒng)版本為Android 4.4，通過智能手機(jī)上的傳感器來模擬智能手表，由于其參數(shù)相近，因此本次實(shí)驗(yàn)不失一般性。

本文對(duì)普通九宮格數(shù)字鍵盤進(jìn)行了測(cè)試，測(cè)試平臺(tái)為Windows 8，輸入內(nèi)容為開機(jī)時(shí)使用的4位PIN碼，且PIN碼不包括0，輸入時(shí)要求使用食指連貫輸入。本文采用了4個(gè)人每人100組數(shù)據(jù)對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，其中 100組數(shù)據(jù)平均分配到 25種分類中，其中對(duì)按鍵事件的識(shí)別進(jìn)行了人工校對(duì)，進(jìn)一步提高了訓(xùn)練效果。

實(shí)驗(yàn)選用了 36組數(shù)據(jù)進(jìn)行測(cè)試，共包含 144次按鍵事件，共測(cè)出132次，按鍵事件的識(shí)別成功率達(dá)到了90%以上。

表2為按鍵軌跡識(shí)別結(jié)果，包含9組4次按鍵事件全部識(shí)別出的測(cè)試數(shù)據(jù)，描繪出的軌跡如圖中所示，可以看到，其中5組能夠準(zhǔn)確識(shí)別出輸入內(nèi)容。

對(duì)于“1321”、“4239”、“6865”3 組數(shù)據(jù)，由于并未記錄起始位置，在僅知道軌跡的情況下不能得出正確結(jié)果，因此識(shí)別結(jié)果可能有多種，而“5732”錯(cuò)誤的識(shí)別為“5721”則是由于積累誤差導(dǎo)致軌跡向左偏移，錯(cuò)誤地將“3”識(shí)別為了“2”。

對(duì)于“7623”的識(shí)別則體現(xiàn)出了方案的優(yōu)越性，通過鍵位的分布可知，“2”下方并無其他數(shù)字，因此即使位移顯示出向右下方，但依然能識(shí)別出下一個(gè)數(shù)字為“3”。

從實(shí)驗(yàn)結(jié)果可以看出，對(duì)于大多數(shù)的數(shù)字組合，該方案能有效識(shí)別，并有一定的糾錯(cuò)能力，而對(duì)于不能準(zhǔn)確識(shí)別的數(shù)字組合也能極大地縮小范圍，提高效率。

5 安全防范措施

本文通過對(duì)基于智能手表運(yùn)動(dòng)傳感器的新型攻擊方法進(jìn)行驗(yàn)證和分析，提出了以下防范措施。

1) 操作系統(tǒng)需要提供更完善的權(quán)限控制機(jī)制，將運(yùn)動(dòng)傳感器同樣作為敏感資源保護(hù)起來，使攻擊者不能輕易獲取用戶的運(yùn)動(dòng)數(shù)據(jù)，從源頭消除信息泄露隱患。

2) 針對(duì)攻擊者需要預(yù)先知道鍵盤布局才能推測(cè)用戶輸入的特性，可采用智能手機(jī)上已應(yīng)用的亂序鍵盤抵御此攻擊。如圖 11顯示的某銀行移動(dòng)客戶端采用的亂序鍵盤，由于攻擊者只能獲取用戶的按鍵軌跡而不能根據(jù)軌跡推測(cè)出具體輸入，因此亂序鍵盤是抵御此攻擊的有效方式。

3) 用戶應(yīng)增強(qiáng)信息安全意識(shí)，謹(jǐn)慎對(duì)待可穿戴設(shè)備。與傳統(tǒng)智能設(shè)備不同，可穿戴設(shè)備需要貼身佩戴，會(huì)接觸到用戶更隱私的敏感性，一旦遭受攻擊其后果比手機(jī)、電腦等傳統(tǒng)設(shè)備更加嚴(yán)重，在敏感場(chǎng)合用戶應(yīng)避免佩戴可穿戴設(shè)備。

4) 將可信計(jì)算與運(yùn)動(dòng)傳感器結(jié)合，通過可信計(jì)算模塊實(shí)現(xiàn)傳感器數(shù)據(jù)的安全輸出，只有被可信計(jì)算模塊認(rèn)證過的軟件才能獲取到原始的傳感器數(shù)據(jù)，非法軟件不能輕易獲取數(shù)據(jù)并上傳，從而實(shí)現(xiàn)數(shù)據(jù)安全。

表2 按鍵軌跡及識(shí)別結(jié)果

圖11 某銀行客戶端亂序鍵盤

6 結(jié)束語

本文結(jié)合實(shí)際提出了通過智能手表搭載的運(yùn)動(dòng)傳感器識(shí)別用戶敏感信息的可行方案。如圖5所示，通過對(duì)傳感器數(shù)據(jù)處理后進(jìn)行分析，可識(shí)別出用戶鍵盤上輸入的PIN碼。然后通過Android平臺(tái)的實(shí)驗(yàn)進(jìn)一步驗(yàn)證了該方案的有效性，證明在智能手表上此種安全威脅值得人們重視。最后通過對(duì)基于運(yùn)動(dòng)傳感器識(shí)別信息方法的分析，提出了針對(duì)性的防范措施。

下一步將在此基礎(chǔ)上進(jìn)一步提高按鍵輸入的識(shí)別成功率，并進(jìn)一步分析智能手表運(yùn)動(dòng)傳感器泄露用戶信息的其他場(chǎng)景，如通過智能手表竊取手機(jī)上的輸入信息等。

[1] CHIN E, FELT A P, SEKAR V,et al. Measuring user confidence in smartphone security and privacy[A]. Proceedings of the Eighth Symposium on Usable Privacy and SecurityACM[C]. 2012.

[2] JEON W, KIM J, LEE Y,et al. A practical analysis of smartphone security[J]. Lecture Notes in Computer Science, 2011,6771:311-320.

[3] WU L, DU X, FU X. Security threats to mobile multimedia applications: camera-based attacks on mobile phones[J]. IEEE Communications Magazine, 2014, 52(3):80 - 87.

[4] Google. Android Sensors[EB/OL]. http://developer.android.com/refe rence/android/hardware/SensorEvent.html.2015.

[5] MARQUARDT P, VERMA A, CARTER H,et al. (sp)iPhone: decoding vibrations from nearby keyboards using mobile phone accelerometers[A]. Proceedings of ACM CCS[C]. 2011.551-562.

[6] CAI L, CHEN H. Touchlogger: inferring keystrokes on touch screen from smartphone motion[A]. HotSec’11 Proceedings of the 6th USENIX Conference on Hot Topics in Security[C]. 2011.9.

[7] XU Z, BAI K, ZHU S. Taplogger: inferring user inputs on smartphone touchscreens using on-board motion sensors[A]. Proceedings of the Fifth Acm Conference on Wireless Network Security[C]. 2012.113-124.

[8] Apple. Apple Pay[EB/OL]. http://www.apple.com/apple-pay/.2015.

[9] KELA J, KORPIP?? P, M?NTYJ?RVI J,et al. Accelerometer-based gesture control for a design environment[J]. Personal and Ubiquitous Computing, 2006, 10(5): 285-299.

[10] 喬相偉. 基于四元數(shù)非線性濾波的飛行器姿態(tài)確定算法研究[D].哈爾濱工程大學(xué), 2011.QIAO X W. Attitude Determination Algorithm Based on Quaternion Nonlinear Filter for Spacecraft[D]. Harbin Engineering University, 2011.

[11] KOWNACKI C. Optimization approach to adapt Kalman filters for the real-time application of accelerometer and gyroscope signals' filtering[J]. Digital Signal Processing, 2011, 21(1):131–140.

[12] TRAWNY N, ROUMELIOTIS S I. Indirect Kalman filter for 3D pose estimation[J]. University of Minnesota, Dept. of Comp. Sci. & Eng.,Tech. Rep, 2005, 2.

[13] 張春瑩, 潘榮江. 由整體到局部的平面曲線部分匹配算法[J]. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào), 2008, (7):894-899.ZHANG C Y, PAN R J. A global to local partial matching algorithm for planar curves[J]. Journal of Computer-Aided Design & Computer Graphics, 2008, (7): 894-899.

[14] CHEN F S, FU C M, HUANG C L. Hand gesture recognition using a real-time tracking method and hidden Markov models[J]. Image and vision computing, 2003, 21(8): 745-758.

[15] ZHOU S, SHAN Q, FEI F,et al.Gesture recognition for interactive controllers using MEMS motion sensors[A]. Nano/Micro Engineered and Molecular Systems, NEMS 2009. 4th IEEE International Conference[C]. IEEE, 2009. 935-940.

[16] FINK G A. Markov Models for Pattern Recognition: from Theory to Applications[M]. Springer Science & Business Media, 2014.

[17] KRIZHEVSKY A, SUTSKEVER I, HINTON G E. Imagenet classification with deep convolutional neural networks[A]. Advances in Neural Information Processing Systems[C]. 2012. 1097-1105.

[18] 高鵬毅. BP神經(jīng)網(wǎng)絡(luò)分類器優(yōu)化技術(shù)研究[D]. 武漢: 華中科技大學(xué), 2012.GAO P Y. Study on the Optimization of Backpropagation Neural Network Classifier[D]. Wuhan: Huazhong University of Science and Technology, 2012.

[19] SHIRAKAWA K, SHIMIZ M, OKUBO N,et al. A large-signal characterization of an HEMT using a multilayered neural network[J].Journal of Henan University, 2011, 45(9):1630 - 1633.

[20] 張毅. 靜態(tài)手勢(shì)識(shí)別的神經(jīng)網(wǎng)絡(luò)方法研究[D]. 成都: 電子科技大學(xué), 2011.ZHANG Y. Study on Neural Network for Static Gesture Recognition[D]. Chengdu: University of Electronic Science and Technology of China, 2011.

[21] Google. Android Motion sensors[EB/OL]. http://developer.android.com/guide/topics/sensors/sensors_motion.html ,2015.

[22] InvenSense. 6-Axis Motion Sensors[EB/OL]. http://www.invensense.com/products/motion-tracking/6-axis/. 2015.