Chagua Lugha

WISERS: Shambulio la Kando Lisilo na Mguso Kupitia Ukelele wa Coil ya Upakiaji wa Waya na Mabadiliko ya Uga wa Sumaku

Uchambuzi wa WISERS, shambulio jipya la kando linalokisia matumizi ya simu ya mteja kwa kuhisi ukelele wa coil na mabadiliko ya uga wa sumaku kutoka kwa vichaji vya waya.
wuxianchong.com | PDF Size: 3.5 MB
Ukadiriaji: 4.5/5
Ukadiriaji Wako
Umekadiria waraka huu tayari
Kifuniko cha Waraka PDF - WISERS: Shambulio la Kando Lisilo na Mguso Kupitia Ukelele wa Coil ya Upakiaji wa Waya na Mabadiliko ya Uga wa Sumaku
Tazama Waraka PDF Pakua PDF Tafsiri PDF
Nyumbani » Nyaraka » WISERS: Shambulio la Kando Lisilo na Mguso Kupitia Ukelele wa Coil ya Upakiaji wa Waya na Mabadiliko ya Uga wa Sumaku

Orodha ya Yaliyomo

1. Utangulizi

Upakiaji wa waya, hasa kiwango cha Qi, umekuwa wa kawaida katika simu za kisasa za mkononi. Karatasi hii inatanguliza shambulio jipya, lisilo na mguso la kando linaloitwa WISERS (WIreless chargER Sensing system). Tofauti na mashambulio ya awali yanayohitaji ufikiaji wa kimwili au vifaa vilivyoharibiwa, WISERS hutumia mazingira mawili ya asili ya kimwili—ukelele wa coil na mabadiliko ya uga wa sumaku—yanayotolewa wakati wa uhamisho wa nguvu wa waya ili kukisia matumizi ya kina ya mteja kwenye simu inayochajiwa, kama vile uingizaji wa nenosiri na uzinduzi wa programu.

2. Mfumo wa Shambulio la WISERS

WISERS hufanya kazi kwa kuunganisha mabadiliko katika utumiaji wa nguvu wa simu (yanayosababishwa na mabadiliko ya maudhui ya skrini wakati wa uingizaji wa mteja) na uzalishaji wa kimwili unaoweza kupimika kutoka kwa coil ya kuingiza ya kichaji.

2.1 Utekelezaji wa Mazingira ya Kimwili

  • Ukelele wa Coil: Kelele inayosikika inayosababishwa na athari za magnetostriction na piezoelectric kwenye coil kutokana na mabadiliko ya mkondo wa kubadilishana (AC).
  • Mabadiliko ya Uga wa Sumaku: Mabadiliko katika nguvu na muundo wa uga wa sumaku wa ndani yanayosababishwa na mkondo tofauti kwenye coil ya kichaji, kama ilivyoelezewa na Sheria ya Ampere.

2.2 Mchakato wa Shambulio wa Hatua Tatu

  1. Kuhisi & Usanidi: Hupima vipengele vya mazingira (k.m., kiwango cha awali cha betri) ili kuweka shambulio.
  2. Kukisia Kubadilisha Mwingiliano: Hutumia muundo katika ukelele wa coil kugundua mabadiliko kati ya skrini/mwingiliano tofauti za simu.
  3. Kukisia Ndani ya Shughuli: Huchambua mabadiliko ya uga wa sumaku ili kutambua vitendo maalum ndani ya mwingiliano (k.m., kubonyeza vibonyezo kwenye kibodi laini).

Vipimo Muhimu vya Utendaji

Usahihi wa Shambulio: >90.4% kwa kukisia taarifa nyeti (k.m., nenosiri).

Umbali Unaofaa: Hadi sentimita 20 (inchi 8) kutoka kwa lengo.

Kizingiti cha Kiwango cha Betri: Hufanya kazi hata wakati betri iko chini ya 80%, ikishinda kikwazo kikuu cha kazi ya awali.

3. Maelezo ya Kiufundi & Mfano wa Hisabati

Kanuni ya msingi ya kimwili ni Sheria ya Nguvu ya Ampere. Nguvu ($\vec{F}$) kwenye kondakta inayobeba mkondo (coil) kwenye uga wa sumaku ni:

$\vec{F} = I (\vec{L} \times \vec{B})$

Ambapo $I$ ni mkondo, $\vec{L}$ ni vekta ya urefu wa kondakta, na $\vec{B}$ ni uga wa sumaku. Matumizi ya mteja hubadilisha utumiaji wa nguvu wa simu ($\Delta I$), na kubadilisha mkondo kwenye coil ya kichaji. Mabadiliko haya ya $I$ hubadilisha nguvu $\vec{F}$, na kusababisha mitetemo midogo ya kimwili (ukelele wa coil) na mabadiliko kwenye uga wa sumaku unaotolewa $\vec{B}$.

Shambulio kimsingi hufanya uchambuzi wa ishara ya njia mbalimbali, na kuweka mabadiliko haya ya ishara ya kimwili ($S_{whine}(t)$, $S_{mag}(t)$) kurudi kwenye matukio ya matumizi ya mteja yanayosababisha ($E_{user}$).

4. Matokeo ya Majaribio & Tathmini

Majarbio mengi yalifanywa kwa kutumia simu maarufu za mkononi na Vichaji vya Waya vya Kibiashara vinavyopatikana kwa urahisi (COTS).

4.1 Usahihi & Vipimo vya Utendaji

Mfumo ulionyesha usahihi wa juu katika kukisia uingizaji tofauti na unaoendelea:

  • Nenosiri za Kufungua Skrini: Usahihi wa kukisia ulizidi 90.4% kwa PIN za nambari.
  • Ugunduzi wa Kuzindua Programu: Kiwango cha juu cha mafanikio katika kutambua ni programu gani ilifunguliwa kutoka kwenye skrini ya nyumbani.
  • Muda wa Kubonyeza Kibonyezo: Uwezo wa kutambua muundo wa muda kati ya kubonyeza vibonyezo kwenye kibodi laini.

Maelezo ya Chati: Chati ya mfano ya baa ingeonyesha "Kiwango cha Mafanikio ya Shambulio (%)" kwenye mhimili wa Y dhidi ya "Aina ya Taarifa Iliyokisiwa" (Nenosiri, Kuzindua Programu, Kubonyeza Kibonyezo), na baa zote zikiwa juu ya alama ya 90%.

4.2 Ustahimilivu kwa Sababu za Athari

WISERS ilijaribiwa dhidi ya sababu mbalimbali za kutatanisha na ilionyesha ustahimilivu kwa:

  • Aina tofauti za simu za mkononi na chapa za vichaji.
  • Viwanja tofauti vya kelele ya mazingira (kwa kuhisi kwa sauti).
  • Uwepo wa vifaa vingine vya elektroniki vinavyosababisha usumbufu mdogo wa sumaku.

5. Mfumo wa Uchambuzi & Mfano wa Kesi

Hali: Kukisia PIN ya tarakimu 4 wakati wa kufungua skrini.

  1. Upokeaji wa Ishara: Kifaa cha mshambuliaji (k.m., simu nyingine ya mkononi yenye vihisi vinavyofaa) iliyowekwa ndani ya sentimita 20 inarekodi sauti (kupitia kipaza sauti) na data ya uga wa sumaku (kupitia magnetometer) wakati wa jaribio la kufungua la mwathiriwa.
  2. Utoaji wa Vipengele: Ishara ya sauti inasindika ili kutenganisha sehemu ya ukelele wa coil. Data ya sumaku inachujwa ili kuonyesha mabadiliko katika safu ya masafa ya chini yanayolingana na mabadiliko ya utumiaji wa nguvu.
  3. Kulinganisha Muundo & Kukisia: Mfumo unaunganisha vipengele vya ishara vilivyotolewa na mfano uliofunzwa awali. "Mipasuko" minne tofauti ya mabadiliko ya sumaku, kila moja ikiwa na mabadiliko maalum ya saini ya sauti, hutambuliwa na kuwekwa kwenye kubonyeza tarakimu nne za PIN. Mlolongo na muda hufunua nenosiri.

6. Uelewa wa Msingi & Mtazamo wa Mchambuzi

Uelewa wa Msingi: WISERS sio shambulio lingine la kando tu; ni onyesho wazi la hali ya kimwili ya usalama wa kidijitali. Inatumia kanuni za msingi, zisizoepelekwa za fizikia ya kuingiza sumaku—mchakato ulioundwa kwa urahisi—kuwa zana yenye nguvu ya upelelezi. Uzuri wa shambulio hili uko katika usivyo na hatua; haitoi virusi au kukamata data, bali inasikiliza na kuhisi mazungumzo ya kimwili ya kifaa na kichaji chake.

Mtiririko wa Mantiki: Mantiki ya utafiti ni kamili. Huanzia kwenye shida inayojulikana ya uhandisi (ukelele wa coil) na sheria ya msingi (Sheria ya Ampere), inaona mabadiliko yao kwa mzigo wa mfumo, na kwa uangalifu hufuatilia mabadiliko haya kurudi kwenye mabadiliko ya mzigo yanayosababishwa na mteja. Mfumo wa hatua tatu hutenganisha tatizo kwa usafi: usanidi, muktadha mkubwa (kubadilisha skrini), na muktadha mdogo (kubonyeza vibonyezo). Uwezo huu wa kujitenga unakumbusha mifumo ya mafanikio ya mashambulio katika nyanja zingine, kama vile mbinu ya kimfumo kwa njia za kando zinazotegemea cache kama ilivyoelezwa katika kazi kama "Cache-timing attacks on AES" ya Bernstein.

Nguvu & Kasoro: Nguvu yake ni utendaji wake wa kutisha—kutumia vifaa vya COTS, kutohitaji kuharibiwa kwa kifaa, na kufanya kazi chini ya dhana zilizo salama awali (betri >80%). Kasoro yake, hata hivyo, ni kutegemea karibu (~20cm). Ingawa ni tishio kubwa katika mikahawa au ofisi zenye watu wengi, sio shambulio la mbali la kiwango cha mtandao. Hata hivyo, hii ni kipengele, sio hitilafu, kwa upelelezi wa kulenga. Kasoro muhimu zaidi ni mwelekeo wa tathmini kwenye mipangilio iliyodhibitiwa. Mazingira ya ulimwengu halisi yenye vifaa vingi vinavyochajiwa wakati mmoja au uga wenye nguvu wa sumaku wa mazingira (k.m., karibu na vifaa vya viwanda) vinaweza kupunguza sana utendaji, changamoto inayokabiliwa pia na njia zingine za kando za kihisi kama vile mashambulio ya sauti ya kibodi.

Uelewa Unaoweza Kutekelezwa: Kwa jamii ya usalama, hii ni moto wa tishio kubwa kwa tasnia ya IoT na ya simu. Kinga lazima ziondoke zaidi ya programu. Wabunifu wa vifaa vya elektronikia wanahitaji kuzingatia upinzani wa njia za kando za sumaku na sauti kama mahitaji ya kubuni. Hatua za kinga zinazowezekana ni pamoja na: (1) Kuzima Kelele Kikamilifu: Kuweka viendeshaji ndani ya vichaji ili kutoa ishara za kinyume kuzima ukelele wa coil. (2) Kuficha Mzigo wa Nguvu: Kuanzisha mabadiliko madogo ya nasibu katika utumiaji wa nguvu wakati wa vipindi vya kutotumika ili kuficha mabadiliko yanayosababishwa na mteja, sawa na kuunda trafiki katika mifumo ya kutojulikana ya mtandao kama vile Tor. (3) Kinga: Kuunganisha nyenzo za kinga za sumaku kwenye vifuniko vya vichaji, ingawa hii inaweza kuathiri ufanisi. Vyombo vya kuweka viwango kama vile Wireless Power Consortium (WPC) lazima visasishwe kwa haraka viwango vya Qi ili kujumuisha majaribio ya uvujaji wa njia za kando.

7. Matumizi ya Baadaye & Mwelekeo wa Utafiti

  • Kuhisi Umbali Uliopanuliwa: Utafiti katika vihisi vyenyevu zaidi (k.m., magnetometer zenye usahihi wa juu) au mbinu za kuongeza ishara ili kuongeza umbali unaofaa wa shambulio.
  • Kukisia Kuvuka Vifaa: Kuchunguza ikiwa "alama ya mguu" ya sumaku ni ya kipekee ya kutosha kutambua matumizi maalum ya programu au hata shughuli ya kuvinjari wavuti ndani ya kivinjari.
  • Kujifunza Mashine ya Kinga: Kuendeleza mifano ya ML kwenye kifaa au kwenye kichaji ambayo inaweza kugundua muundo wa ishara wa sifa ya jaribio la kuvizia linaloendelea la WISERS na kusababisha tahadhari au hatua ya kinga.
  • Lengo Pana Zaidi: Kutumia kanuni sawa kwa vifaa vingine vinavyochajiwa kwa waya kama vile masikio ya waya ya kweli, saa za mkono zenye akili, au hata kompyuta za mkononi za baadaye, ambazo zinaweza kuwa na mwingiliano tajiri zaidi wa mteja.
  • Ujumuishaji na Njia Zingine za Kando: Kuunganisha data kutoka kwa njia hii ya kando na zingine (k.m., uchambuzi wa nguvu kutoka kwa umeme, uzalishaji wa joto) kwa uprofaili wa mteja wenye nguvu zaidi na wa kina, mbinu ya njia mbalimbali inayopata umaarufu katika utafiti wa njia za kando.

8. Marejeo

  1. Wireless Power Consortium. "The Qi Wireless Power Standard." [Mtandaoni]. Inapatikana: https://www.wirelesspowerconsortium.com/
  2. Bernstein, D. J. "Cache-timing attacks on AES." 2005.
  3. Genkin, D., Shamir, A., & Tromer, E. (2014). "RSA key extraction via low-bandwidth acoustic cryptanalysis." Katika Advances in Cryptology–CRYPTO 2014.
  4. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). "Unpaired image-to-image translation using cycle-consistent adversarial networks." Katika Proceedings of the IEEE international conference on computer vision (CycleGAN).
  5. National Institute of Standards and Technology (NIST). "Side-Channel Attack Testing Methodologies." [Mtandaoni]. Inapatikana: https://csrc.nist.gov/
  6. Zhang, Y., et al. "WISERS: A Contactless and Context-Aware Side-Channel Attack via Wireless Charging." In Proceedings of the ... IEEE Symposium on Security and Privacy, 2023. (Karatasi ya chanzo iliyochambuliwa).