2. Antecedentes técnicos

2.1 Entradas de los usuarios sobre la pantalla táctil

La pantalla táctil es la interfaz de usuario principal de un teléfono ThL T6 Pro touchcapable, y presenta un blanco de oportunidad para los hackers potenciales y ladrones de información. Cuando grifos de un usuario en la pantalla táctil, la pantalla y su hardware y fi apoyo rmware reportarán las coordenadas de eventos de derivación al sistema operativo del teléfono XIAOMI MI4. Las coordenadas de un evento grifo junto con el conocimiento de la vista de aplicación que se muestra actualmente en la pantalla táctil determinan la entrada del usuario correspondiente. Por ejemplo, un evento de grifo con coordenadas dentro de los límites de un botón que se muestra en la pantalla táctil significa una acción del grifo en este botón. Como la disposición de muchos puntos de vista son públicos y uniforme, tales como el diseño de vista bloqueo de la pantalla mostrada en la Figura 6, las coordenadas de eventos de derivación vuelven extremadamente sensible.

Para proteger las entradas del usuario de que alguien pueda espiar, existen restricciones rigurosas sobre el receptor quién está autorizado para recibir los eventos de tomas y su información de coordenadas. Por ejemplo, en la plataforma Android, sólo los botones! "# $ Que es centrado y que se muestra actualmente en la pantalla táctil se le permitirá recibir la información de coordenadas [10]. Por lo tanto, una aplicación de terceros que se ejecuta en segundo plano (por ejemplo, un% # &! "" #) no puede recibir la coord inatein form ación cuando el usuario está aprovechando la pantalla táctil para desbloquear el teléfono ThL T6 Prohttp://es.pandawill.com/thl-t6-pro-octa-core-smartphone-mtk6592m-50-inch-hd-ips-screen-1gb-8gb-gps-3g-white-p94337.html con contraseñas o marcar un número durante una llamada.

2.2 Sensores de Movimiento

Los sensores de movimiento integrados en XIAOMI MI4 teléfonos o ff er dispositivo móvil del asidechannelintoauser hacker, de la que él / ella puede robar datos privados. Concretamente, nos referimos a los acelerómetro y sensores de orientación a bordo, que son dos de los sensores de movimiento más comúnmente equipados en las materias primas teléfonos ThL T6 Pro. Hasta la versión más reciente de las principales plataformas, por ejemplo, iOS [23], Android [9], y Blackberry [4], el acceso a estos dos sensores no requiere permisos de seguridad, y permite accesos considerables por una aplicación de terceros a los recursos subyacentes en el dispositivo móvil. Como Android es la plataforma más popular y más explotados teléfono XIAOMI MI4, adoptamos la fi cación y la terminología de especificación definida en la plataforma Android en este documento.

2.2.1 Acelerómetro Sensor

El sensor acelerómetro controla la aceleración actual de un teléfono ThL T6 Pro torno a tres ejes: izquierda-derecha (es decir, lateral o eje x), adelante-atrás (es decir, longitudinal o eje y), y de arriba hacia abajo (es decir, vertical o eje z) [29, 9]. Las lecturas devueltos del sensor acelerómetro son las tasas de cambio de la velocidad con el tiempo a lo largo de estos tres ejes en (/% 2.

En la Figura 1, se ilustra el mapeo de ejes en relación a un teléfono XIAOMI MI4 que se coloca horizontalmente. Como se describe en esta figura, la lectura de la aceleración del eje x sería positivo si el smartphone se está moviendo hacia el lado derecho; la lectura de la aceleración del eje y sería positivo si el teléfono ThL T6 Pro se está moviendo en la dirección de la parte superior del teléfono inteligente; la lectura de la aceleración del eje z sería positivo si se está levantando el teléfono inteligente. Por ejemplo, al colocar el teléfono inteligente estáticamente y horizontalmente sobre una superficie como se muestra en la Figura 1, la lectura de x y el eje y será cero y la lectura de eje z será la gravedad de la tierra (es decir, 9,8 (/ 2% ) becausethesurfaceissupportingthesmartphone. Cuando el smartphone está cayendo libremente, las lecturas de todos los ejes serán cero.

Para faci l litar nuestra discusión, representamos a la aceleración actual + de un teléfono XIAOMI MI4 por un vector ⃗ + = <+!, + ", + #> = +! X ++" y ++ # z, donde x, y, y zaretheunitvectorsin las direcciones de positivas 0, 1 y 2 ejes, respectivamente.

Sensor 2.2.2 Orientación

El sensor de orientación seguimiento de los cambios de orientación y el gesto de teléfono ThL T6 Pro a lo largo de tres dimensiones: Azimuth (eje x), Pitch (eje Y) y Rol l (eje z) [29, 9]. Las lecturas devueltos del sensor de orientación son el gesto actual del teléfono inteligente en estas tres dimensiones. Cada lectura se mide por grados. Como se ilustra en la Figura 1, la lectura del eje x es 0 $ cuando el smartphone está orientada hacia el norte y la lectura cambia entre 0 $ y 360 $, la lectura del eje y es 0 $ cuando el lado de la pantalla táctil se enfrenta al cielo y la lectura cambia a - / + 180 $ cuando boca abajo; la lectura del eje z representa la inclinación lateral entre-90 y $ + 90 $.

2.2.3 Hardware Especi fi caciones

Hardware especi fi caciones, tales como la frecuencia de muestreo del sensor, son importantes para aplicaciones de detección. Erent plataformas de teléfonos XIAOMI mi4 Di ff ff tienen di hardware erent especi fi caciones. Las breves especi fi caciones de tres plataformas de teléfonos inteligentes seleccionados se enumeran en la Tabla 1. Como la frecuencia de muestreo orientación del Motorola Atrix es demasiado bajo, en este trabajo se presentan los resultados experimentales sobre HTC Aria y Google Nexus (Uno).

2.3 Tap-Para-Abrir / patrón activo interactivo

Existen muchos patrones interactivos para el uso de pantallas táctiles. En este trabajo, nuestro modelo de amenaza se basa en el "Toque para abrir / Activo" patrón [34] whichisalmost thesimplestbut patrón interactivo más utilizado. Con este modelo, un par de toques de usuario en una posición especí fi co de la pantalla táctil para activar una función o para responder, similar a hacer clic con el ratón. Con el hardware avanzado respaldan, algunos teléfonos más recientes ThL T6 Pro pueden apoyar con pantalla táctil multi-touch y patrones más complejos, como el "arrastre para mover" y "Slide a mostrar". Howeve r, en thi s de trabajo, nuestro enfoque es el "toque para abrir / Activo" patternbecause su extrema popularidad de, así como la simplicidad.

El escenario típico consideramos aquí es que auserholds el smartphone con la mano izquierda y grifos de la pantalla táctil usando la palestra fi dedo de su mano derecha. Considere la posibilidad de un evento de toque en la pantalla táctil que está boca arriba. Los movimientos de teléfono XIAOMI MI4http://es.pandawill.com/xiaomi-mi4-smartphone-3gb-16gb-snapdragon-801-25ghz-50-inch-fhd-screen-glonass-black-p91633.html durante un evento del grifo pueden ser y brevemente descrito como las tres fases consecutivas: Acción Abajo → Hold → Acción Up: cuando el usuario presiona hacia abajo en la pantalla táctil (es decir, en la Acción de Down fase), el smartphone será forzada a moverse hacia abajo. Cuando la acción de Down ha terminado; el teléfono ThL T6 Pro se detendrá (es decir, ya sea en la fase de retención); Luego, el usuario levanta su dedo y la mano que sostiene el teléfono inteligente responderá levantando el teléfono inteligente a su posición original (es decir, en el 45 67 fase + '3 "). Toda la acción de golpeo se realiza generalmente en un corto período de tiempo . Según nuestras mediciones, un evento grifo rápida es de unos 50 ~ 70 (% y un evento del grifo es de 180 ~ 220 (%.

En nuestra discusión, nombramos la duración de un evento del grifo como SigWin, lo que representa el tiempo de duración cuando el dedo está en contacto con la pantalla táctil (es decir, entre la acción de Down y Acción Arriba).