M-Pattern: 一种提高Android模式解锁安全性的新方案

⃝×→→→⃝可在www.sciencedirect.com在线ScienceDirectICT Express 5（2019）192www.elsevier.com/locate/icteM-Pattern：一种提高Android Pattern解锁安全性的新方案Jun ZhengZheng，Sai Krishna Chigurupati计算机科学与工程系，新墨西哥州矿业与技术学院，索科罗，新墨西哥州，美国接收日期：2018年2月27日;接受日期：2018年11月18日2018年11月30日在线提供摘要涂抹攻击是专门针对Android模式解锁的威胁。当前的解决方案通过显著降低其可用性来提高模式解锁的安全性。在本文中，我们提出了一种新的方案称为M-Pattern，以提高模式解锁的安全性，防止污迹攻击，而不会显着损害可用性。安全性分析表明，M-Pattern仅使用两个简单的模式就可以比普通模式解锁具有更强的安全性还进行了一项试点用户研究，以调查M模式的可用性。c2018韩国通信与信息科学研究所（KICS）。Elsevier B.V.的出版服务。这是一个开放获取CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。关键词：模式解锁; M模式;污点攻击;安全性;可用性1. 介绍锁屏是移动操作系统提供的一种机制Android模式解锁是移动用户最常用的锁屏机制之一[1]。根据最近的一项研究，40%的Android用户使用模式解锁来保护他们的设备[2]。图1显示了Android模式解锁的3 × 3网格，其中点标记为1到9。图1中还示出了连接点1、4、7、8的由于它的流行，图案解锁已成为各种攻击的目标，包括污迹攻击。Smudge攻击首先在[3]中提出，通过观察设备屏幕上留下的油污来恢复用户的解锁模式。据报道，在[3]的实验中，68%的模式可以被成功地恢复也可以使用涂抹攻击以提高其他攻击的成功率，例如猜测攻击[4]。*通讯作者。电子邮件地址：jun. nmt.edu（J。Zheng）。同行评审由韩国通信和信息科学研究所（KICS）负责https://doi.org/10.1016/j.icte.2018.11.003有许多解决方案被提出来提高模式解锁的安全性，以对抗污点攻击[5然而，这些解决方案要么改变了模式输入的用户界面图案解锁的可用性的显著折衷。在本文中，我们提出了一种新的方案称为M模式，以提高模式解锁的安全性，抵抗污迹攻击。与其他解决方案不同，所提出的方案不改变正常模式解锁的用户界面，因此不会显着损害其可用性。2. 相关工作自[3]提出以来，针对污点攻击提出了许多方法。例如，建议用户使用复杂的图案，使污迹难以识别[7]。然而，复杂的模式将导致更高的失败率和更长的进入时间。因此，图案解锁的可用性大大降低。TinyLock [5]通过调整模式解锁的用户界面设计来该系统由三个部分组成一个微小的网格被放置在屏幕的底部，它就像普通的3× 3网格，但尺寸减小了用户2405-9595/c2018韩国通信和信息科学研究所（KICS）。出版社：Elsevier B.V.这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。××J. Zheng和S.K. Chigurupati / ICT Express 5（2019）192-1951933. M模式污迹攻击对图案解锁有效的原因是，当用户重复绘制相同的图案时，M-Pattern旨在显著增加屏幕上留下的污迹的复杂性，从而提高图案解锁对污迹攻击的安全性。而不是使用一个单一的模式解锁的目的，M模式采用多种模式来解锁屏幕。对于每个解锁会话，系统将随机选择用户可以基于设备屏幕上显示的视觉提示推断的模式。本研究中使用的视觉提示是屏幕的背景图像，如图2所示。每个解锁图案与唯一的背景图像相关联。M-Pattern的设计会产生相互重叠的污点，使得攻击者很难恢复这些模式。图2示出这是一个M-Pattern如何工作的例子。请注意，M-Pattern不会改变图案解锁的解锁网格和图案输入规则，即用户将以与Android图案解锁相同的方式绘制图案。4. 安全分析4.1. 可猜性为了衡量基于模式的解锁方案对污迹攻击的安全性，我们使用了一个称为猜测性的度量[9]。可猜测性被定义为可以嵌入设备屏幕上留下的污迹中的有效图案的总数。例如，图1所示的“L”形污迹的可猜测性模式4→ 1→ 7→ 8。我们假设袭击者Fig. 1. Android模式解锁的3×把它们的图案输入到小格子里确认点，另一个屏幕顶部的3 3网格布局显示用户在微小网格当用户输入正确的图案时出现的虚拟轮子因此，微小网格上的污迹被通过转动虚拟轮形成的污迹所取代。TinyLock最大的问题是系统的可用性，例如：微小的网格使用户难以输入图案。Smudgesafe是在[6]中提出的另一种针对污迹攻击的解决方案。该系统使用随机的几何图像变换，如平移，旋转，缩放，剪切和翻转，改变3 3网格。用户需要在转换后的网格上输入图案，这将生成不同的污迹痕迹。这种设计使得攻击者更难根据污迹恢复模式。过去有一种误解，认为更大的网格布局有助于提高模式解锁的安全性。然而，[8]的结果表明，使用更大的网格的影响是有限的。例如，在4× 4网格中，模式可以以19%的成功率破解，而在3× 3网格。使用蛮力攻击来破解基于污迹的解锁模式因此，可猜测性越大，就越难破解解锁图案。图3示出了由单个图案形成的污迹的可猜测性的累积分布函数（CDF）。可以看出，大约一半的图案具有小于20的可猜测性最大可猜性为194，它来自模式3→ 5→ 8→ 6→2→ 1→ 4→7 →9。4.2. M模式的可猜性4.2.1. 解锁模式的视觉复杂度评分解锁图案的可猜测性与其视觉复杂性有关。一般来说，视觉复杂度越高，可猜测性越大。视觉复杂度可以用公式Eq. （1）[7]。所有有效模式的视觉复杂度得分在6.340和46.807之间[7]。PSp=Sp×log2（Lp+Ip+Op）（1）其中PSp是模式p的视觉复杂度分数，Sp，Lp、Ip和Op是尺寸（图案中连接的点的数量）、物理长度、交叉点的数量，以及→→ →→→→→ → → → →→p p5， pp→ → → → → → →→==+==194J. Zheng和S.K.Chigurupati/ICT Express 5（2019）192图二. M模式方案的示例：（a）模式1，（b）模式2，（c）重叠污迹。图三. 单个图案形成的污迹的可猜测性的CDF。分别是p的重叠数基于等式（1）、解锁模式的复杂度可以分为三个级别：简单、中等和复杂，如[10]所示。简单水平模式具有小于或等于19的复杂性分数，并且中值水平模式的复杂性分数在19和19之间。33.复杂级别模式的复杂度得分大于33. 对于普通模式解锁，必须使用高度复杂的模式来实现对污迹攻击的合理猜测。4.2.2. M-模式的可猜性分布与普通模式解锁相比，M-Pattern的优势在于用户可以使用多个简单的模式来实现更好的安全性，以抵御污迹攻击。图中的蓝线。图4示出了由模式1 → 2 → 3 → 4和复杂性水平为简单或中等的所有其他模式形成的污迹的可猜测性的CDF。模式1→ 2→ 3→4是一个简单的水平模式，复杂度得分见图4。由简单或常用图案形成的污迹的可猜测性的CDF（图案1234、“S”或“Z”）和所有其他简单和中位水平模式。（有关此图图例中颜色的解释，请读者参阅本文的Web版本。）8.331（S）4，L2√我0，O0）。猜测性的平均值和最大值分别为104.1和770，显著高于单一模式。这表明M-Pattern可以有效地提高模式解锁对污点攻击的安全性。如果我们使用比模式1 23 4更复杂的模式例如，用户倾向于使用类似字母的图案。对于由“Z”形图案（1 2 3 5 7 89）和所有其他简单和中间图案（图4绿线）形成的污迹对于由“S”型（3 2 1 4 5 6 9 8 7）和所有其他简单和中间型（图4红线）形成的污迹4,491人，分别。=××J. Zheng和S.K. Chigurupati / ICT Express 5（2019）192-195195屏幕解锁，可以提高模式解锁的安全性，防止污迹攻击。安全性分析表明，M-Pattern仅使用两个简单的模式，就可以获得比常规模式解锁更强的安全性。初步用户研究结果表明，M-Pattern的平均认证时间仅比常规模式解锁的认证时间长1 s左右。虽然M模式是设计来防御污迹攻击，但它也有可能防御其他攻击。例如，它可以用来防御污点支持的攻击，如污点支持的猜测攻击[4]。它还可以减轻肩部冲浪攻击的威胁。如果攻击者观察到用户使用的模式之一，那么当M-Pattern从其他模式中选择一个模式进行解锁时，攻击就会失败。在未来，我们计划进行一个大规模的用户研究与更多的参与者，图五. M模式和普通模式解锁的验证次数。5. 试点用户研究虽然M-Pattern不会改变正常模式解锁的用户界面，但使用多个模式可能会增加记忆负担并影响可用性。我们进行了一项试点用户研究，以调查M模式的可用性。我们招募了10名参与者（7名男性和3名女性），平均年龄为24岁。要求每个参与者使用M模式和正常模式解锁3次。参与者可以在每次解锁会话中尝试5次失败。我们选择在研究中使用两个模式来测试M-Pattern，这已经可以显着提高模式解锁的安全性，如第4.2.2节所示。用于所有参与者的两种模式是简单水平模式和中值水平模式的预先选择的组合使用预先选择的中位水平图案来解锁正常图案解锁。图 5绘制了M模式和正常模式解锁的认证时间。M-Pattern的平均认证时间为3 .第三章。48 s，明显高于正常模式解锁，2. 31 s（双样本t检验，p 0. 011）。主要原因是，与使用正常模式解锁相比，使用M模式时参与者的失败尝试明显更多考虑到在用户研究中第一次使用M-Pattern的参与者，我们期望当用户熟悉M-Pattern时，认证时间可以显著减少。6. 结论Android模式解锁是屏幕解锁的广泛使用的机制之一。但是，它容易受到各种攻击，包括污迹攻击。在本文中，我们提出了M模式，一种新的机制，使用多个模式，更长的时间框架，以更好地了解M模式的可用性利益冲突作者声明，本文中不存在利益冲突引用[1] E.冯泽施维茨，P. De Luca，《野外模式》（Patterns in the Wild：A）移动设备上基于模式和pin的身份验证的可用性的现场研究，在：第15届移动设备和服务人机交互国际会议论文集261-270。[2] D.V. Bruggen，研究安全意识对用户行为的影响（博士）。论文），圣母大学，2014年。[3] A.J. Aviv，K. Gibson，E. Mossop，M.布莱兹，J.M. Smith，Smudgeattacks on smartphone touch screens ， in ： Proceedings of the 4thUSENIX Conference on Offensive Technologies，WOOT一比七[4] S. Cha，S. Kwag，H.金，J. H. Huh，Boosting the guessing attackperfor- mance on android lock patterns with smudge attacks ， in ：Proceedings of the 2017 ACM on Asia Conference on Computer andCommunications Security，2017，pp. 313-326[5] T. 权，S。纳，TinyLock：负担得起的防御智能手机模式锁系统的污迹攻击，计算。安全性42（2014）137-150。[6] S. Schneegass ， F. Steimle ， A. Bulling ， F. Alt ， A. Schmidt ，Smudgesafe ： Geometric image transformations for smudge-resistantuser authentication，in：Proceedings of the 2014 ACM InternationalJoint Conference onPervasive and Ubiquitous Computing ， ACM ，2014，pp. 775-786。[7] C. 太阳，Y。Wang，J.Zheng，解剖模式解锁：模式强度计对模式选择的影响，J. Inf. Secur。19（4）（2014）308-320。[8] A.J. Aviv，D.布济托夫斯基河Kuber，越大越好吗？比较Android模式解锁的3 3与4 4网格大小的用户生成的密码301-310[9] W. 梅利谢湾乌尔，S.M.Segreti，S.科曼杜里湖Bauer，N.克里斯汀，L.F. Cranor，快速，精益，准确：建模密码猜测-使用神经网络的安全性，见：USENIX Security Symposium，2016，pp. 175-191。[10] G. 是 的 ZTang ， D.Fang ， X.Chen ， K.I. 金 湾 Taylor ， Z.Wang ，Cracking android pattern lock in five attempts，在：NDSS，2017。