本站讯 近日,计算机网络与信息安全最高级别会议ACM CCS 2024杰出论文奖(原最佳论文奖)揭晓。中国海洋大学信息科学与工程学部计算机科学与技术学院为第一单位发表的论文“RefleXnoop: Passwords Snooping on NLoS Laptops Leveraging Screen-Induced Sound Reflection”(RefleXnoop:基于屏幕音频反射的非视距笔记本电脑密码窥探)获大会杰出论文奖。这是学校首次获得计算机领域最高级别CCF A类会议杰出论文奖,也是大会举办31届以来中国高校第6次作为第一单位获得该奖励。
图1 CCS 2024杰出论文奖证书
随着移动设备在公共区域中的广泛使用,关于网络安全的担忧,尤其是公共场所中输入密码的安全性,日益增加。论文团队首次发现了笔记本电脑OLED/LCD屏幕的音频强反射漏洞,并利用该漏洞实现了一种新型的远距离隐蔽攻击。RefleXnoop能够通过非视距条件下结合超声波探测和神经网络模型的方式,推断在QWERTY键盘上输入的密码,克服了现有方法在空间分辨率上的不足。
RefleXnoop通过击键声波发射和主动超声波信号来隐蔽地捕获用户输入信息。该系统主要依赖笔记本屏幕提供的反射,产生多径传播,使声波能够绕过用户的手和手指等障碍物。在公共环境中,当受害者在笔记本电脑上输入密码时,攻击者通过伪装的麦克风阵列和超声波发射器,可以在隐蔽位置对其进行攻击。利用笔记本电脑屏幕作为反射面,RefleXnoop能够捕捉到多种声波路径,实现声波的绕射,从而在远距离进行非视距的击键信息采集。RefleXnoop的评估结果表明,在图书馆、教室和咖啡馆等典型公共环境中具有显著的击键推断效果。系统对击键的top-1准确率达到88%,对8位密码的top-100推断准确率为85%。
图2 RefleXnoop攻击模式
图3 RefleXnoop攻击实例
信息科学与工程学部计算机科学与技术学院刘超副教授为论文通讯作者,博士研究生王鹏皓为论文第一作者,中国海洋大学为第一作者单位和通讯作者单位。
刘超副教授长期专注于无线感知技术在多个领域的应用研究,近年来团队在无线非接触式手势识别(INFOCOM 2021、INFOCOM 2022、IEEE Transactions on Mobile Computing 2024)、步态识别(INFOCOM 2024)、动作识别(ACM Transactions on Sensor Networks)、人脸识别(UbiComp 2024)和信息安全(CCS 2024)取得了系列研究成果。相关研究工作获得了国家自然科学基金面上项目、山东省青创团队支持计划项目的支持。
通讯员:徐君岭
编辑:赵奚赟
责任编辑:刘莅