日前，即将于2018年10月在加拿大多倫多舉行的第25屆ACM計算機與通信安全國際會議（The 25th ACM Conference on Computer and Communications Security, ACM CCS’18）中，88858cc永利官网2016級研究生周滿、計算機學院2017級研究生楊靖骁和2014級本科生肖峰在王骞教授指導下完成的論文“PatternListener: Cracking Android Pattern Lock Using Acoustic Signals”（《聽風者：利用聲音信号攻擊安卓圖案密碼鎖》）被錄用。論文署名單位均為國内高校，其他作者還包括網安學院王志波副教授、清華大學李琦副教授、西安電子科技大學陳曉峰教授。

圖案密碼鎖被廣泛用于身份認證從而保護移動設備（例如智能手機）上的數據安全與用戶隐私。近年來研究者們提出了多種圖案密碼鎖攻擊方法，然而這些方法要求攻擊者能夠物理靠近目标設備或者操縱受害者使用的網絡設施（例如Wi-Fi熱點），不能同時推斷大規模用戶的圖案密碼鎖。因此，這些攻擊方法對受害者所處環境具有高度敏感性，并且無法擴展。

該論文發現手指在移動設備屏幕上的滑動可以通過附近的聲音信号進行追蹤。因此該論文設計和開發了一種新穎的基于聲學原理的圖案密碼鎖攻擊方法：聽風者（PatternListener）。當用戶使用圖案密碼進行設備解鎖時，PatternListener生成人耳無法感知的高頻聲音信号，并且利用受害者設備的揚聲器進行播放，同時利用受害者設備的麥克風接收手指反射的聲音信号，最後通過分析包含手指運動信息的聲音信号推斷用戶的圖案密碼。PatternListener不需要攻擊者物理接近目标設備，對環境幹擾也不敏感，能夠同時推斷大量用戶的圖案密碼鎖，因此具備很強的魯棒性和可擴展性。論文開發的基于智能手機的PatternListener原型系統在不同的實際環境下經過廣泛的性能測試，達到了很高的攻擊成功率。

ACM計算機與通信安全國際會議（ACM CCS）是信息安全領域的權威國際會議，該會議關注計算機和通信安全與隐私中的挑戰性研究課題，在信息技術領域享有重要影響力。