典型文献
基于Toast重复绘制机制的口令攻击技术
文献摘要:
移动终端在飞速发展的同时也带来了安全问题,其中,口令是用户信息的第一道安全防线,因此针对用户口令的窃取攻击是主要的安全威胁之一.利用Android系统中Toast机制设计的缺陷,实现了一种基于Toast重复绘制机制的新型口令攻击.通过分析Android Toast机制的实现原理和功能特点,发现恶意应用可利用Java反射技术定制可获取用户点击事件的Toast钓鱼键盘.虽然Toast会自动定时消亡,但是由于Toast淡入淡出动画效果的设计缺陷,恶意应用可优化Toast绘制策略,通过重复绘制Toast钓鱼键盘使其长时间驻留并覆盖于系统键盘之上,从而实现对用户屏幕输入的隐蔽劫持.最后,攻击者可以通过分析用户点击在Toast钓鱼键盘上的坐标信息,结合实际键盘布局推测出用户输入的口令.在移动终端上实现该攻击并进行了用户实验,验证了该攻击的有效性、准确性和隐蔽性,结果表明:当口令长度为8时,攻击成功率为89%.发现的口令漏洞已在Android最新版本中得到修复.
文献关键词:
口令攻击;Java反射;Toast重复绘制
中图分类号:
作者姓名:
凌振;杨彦;刘睿钊;张悦;贾康;杨明
作者机构:
东南大学 计算机科学与工程学院, 江苏 南京 211189;暨南大学 网络空间安全学院, 广东 广州 510632
文献出处:
引用格式:
[1]凌振;杨彦;刘睿钊;张悦;贾康;杨明-.基于Toast重复绘制机制的口令攻击技术)[J].软件学报,2022(06):2047-2060
A类:
Toast,口令攻击,淡入淡出
B类:
攻击技术,移动终端,用户信息,第一道,道安,安全防线,户口,窃取,安全威胁,Android,机制设计,实现原理,功能特点,恶意应用,Java,反射技术,取用,点击,钓鱼,键盘,消亡,出动,动画,设计缺陷,驻留,屏幕,劫持,攻击者,盘上,端上,用户实验,隐蔽性,当口,最新版
AB值:
0.289614
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
