圖案鎖大家都不陌生，包括現(xiàn)在手機(jī)的鎖屏，根據(jù)調(diào)研報(bào)告發(fā)現(xiàn)有40%的用戶是用圖案鎖來(lái)保護(hù)他們的手機(jī)，有些人說(shuō)我是用密碼來(lái)鎖屏，有很多現(xiàn)實(shí)應(yīng)用包括用的微信、支付寶很多也是用圖案鎖進(jìn)行密碼保護(hù)的，針對(duì)圖案鎖和密碼鎖它的安全機(jī)制，包括沙箱，沙箱可以保護(hù)應(yīng)用，包括基于（英）基于硬件的防護(hù)，一定程度上可以很好的解決用戶圖案鎖竊取密碼的安全性。

　　基于這樣的保護(hù)方式是不夠的，手機(jī)里面有各種各樣硬件的資源，有很多傳感器，這里面的傳感器大家也不陌生，有NFC，有攝像頭，有麥克風(fēng)等等，利用這些硬件的資源比較方便的得到用戶的隱私信息，基于硬件傳感器來(lái)對(duì)待攻擊，這種在學(xué)術(shù)界也有很多人提出，有人提出因?yàn)榇蠹以谳斆艽a或者是圖案鎖的時(shí)候，手機(jī)會(huì)晃動(dòng)，根據(jù)手機(jī)晃動(dòng)的幅度用機(jī)器學(xué)習(xí)的方式可以知道什么樣的手機(jī)晃動(dòng)幅度他在輸入什么樣的密碼。還有一個(gè)類似的，在手機(jī)晃動(dòng)過(guò)程中如果一個(gè)攻擊人可以控制或者是使用手機(jī)里面的攝像頭，根據(jù)晃動(dòng)幅度也可以推測(cè)用戶輸什么樣的密碼，針對(duì)圖案鎖也是類似，現(xiàn)在也有很多的工作在做，大家會(huì)留意到當(dāng)我們劃過(guò)手機(jī)屏幕，手機(jī)屏幕會(huì)有一些油漬痕跡，通過(guò)這個(gè)痕跡可以很好的推斷圖案鎖，  我們?cè)谑褂脩?yīng)用的時(shí)候會(huì)滑動(dòng)屏幕，  我怎么去推斷哪些劃痕或者是油漬是用戶輸入圖案鎖的痕跡，現(xiàn)在有wifi的信號(hào)，做智能醫(yī)療，很多是利用Wifi的信號(hào)來(lái)推斷的，用Wifi信號(hào)來(lái)推斷一個(gè)人是否摔倒，根據(jù)Wifi信號(hào)的推斷，就可以知道一個(gè)干擾物體大概在做哪些動(dòng)作。

　　還有一個(gè)，某個(gè)用戶在輸入圖案鎖的時(shí)候，可以用照相機(jī)不斷拍他的輸入圖案鎖的動(dòng)作，右圖，我可以連續(xù)拍他的動(dòng)作，推測(cè)手勢(shì)微小的幅度來(lái)推斷他輸入什么樣的圖案鎖，這種是比較典型的，現(xiàn)在的攻擊方式推斷圖案鎖攻擊，攻擊能力非常有限，第一個(gè)油漬，剛才我也提到了，我們?cè)谑褂檬謾C(jī)過(guò)程中會(huì)不斷的劃屏，在屏幕上留下的油漬是非常多的，從一定程度上可以確定是有問(wèn)題的，比如拍照，拍照（英）有一個(gè)問(wèn)題，不會(huì)有任何干擾，拍的過(guò)程中不會(huì)有人遮擋拍的圖像。還有一個(gè)拍的過(guò)程中不能離受害者太遠(yuǎn)，也不能太近，太遠(yuǎn)誤差太大，太近受害者本身就能觀察到，我們需要考慮到是不是有一種比較準(zhǔn)確的不受環(huán)境干擾的攻擊，我們就想到在手機(jī)里面是有量身器，用量身器本身的功能來(lái)推斷用戶所使用的圖案鎖，能不能裝一個(gè)應(yīng)用，讓應(yīng)用能夠在用戶輸入圖案同時(shí)能夠播放一種聲音，這種聲音會(huì)在用戶輸入圖案的過(guò)程中受到手指的干擾，通過(guò)干擾信號(hào)來(lái)知道用戶在劃什么樣的圖案，這個(gè)效果跟剛才提到的，剛才提到的所有攻擊恢復(fù)用戶圖案是一個(gè)一個(gè)去分析的，如果可以遠(yuǎn)程讓手機(jī)能夠通過(guò)聲納信號(hào)來(lái)推斷，理論上可以同時(shí)來(lái)分析對(duì)于手機(jī)的圖案鎖，這樣一個(gè)攻擊或者是恢復(fù)圖案鎖的能力是非常大的。

　　我們恢復(fù)圖案鎖攻擊是怎么做的，想法是有的，需要假設(shè)的是在手機(jī)里面用戶可以控制的惡意軟件，這個(gè)惡意軟件在用戶輸入圖案的時(shí)候，讓軟件來(lái)放聲音，聲音是一個(gè)人耳聽(tīng)不見(jiàn)的高頻聲音，一般是感知不到的，另外一個(gè)動(dòng)作去捕獲揚(yáng)聲器發(fā)出的聲音，這個(gè)聲音是被手指頭干擾的，通過(guò)把這個(gè)聲音上傳到可以處理聲音文件的服務(wù)器，需要有網(wǎng)絡(luò)連接的權(quán)限把文件傳到服務(wù)器，服務(wù)器可以很準(zhǔn)確的推斷該用戶在使用什么樣圖案鎖來(lái)鎖屏，這里就有幾個(gè)工作要做，第一個(gè)  我們要檢測(cè)用戶什么時(shí)候輸入圖案鎖。第二個(gè)分析找到哪些聲音信號(hào)是被用戶手指所干擾的，分析干擾信號(hào)，我們?cè)趺礄z測(cè)用戶的解鎖或者是用戶劃圖案鎖的行為，第一個(gè)在手機(jī)鎖屏到屏幕解鎖的過(guò)程中，手機(jī)有一個(gè)廣播信號(hào)，鎖屏的時(shí)候處于非交互模式，當(dāng)手機(jī)重新打開(kāi)是一個(gè)交互模式，從非交互模式到交互模式這個(gè)手機(jī)會(huì)有一個(gè)（英），只有捕獲了這個(gè)消息，知道用戶在輸入鎖屏或者是解鎖手機(jī)的圖案鎖，大家會(huì)問(wèn)那我不用圖案鎖來(lái)鎖手機(jī)，只是在應(yīng)用里面來(lái)鎖某個(gè)應(yīng)用是不是就沒(méi)用？我們有另外一個(gè)方式可以檢測(cè)用戶用圖案鎖的過(guò)程，你們?cè)谟檬謾C(jī)的時(shí)候是不是有這樣的行為，第一個(gè)輸入支付寶，微信的時(shí)候，輸入過(guò)程中是不是抬手進(jìn)行的，只要我們?cè)跈z測(cè)手機(jī)是有突然的手機(jī)抬起行為，按現(xiàn)在的研究發(fā)現(xiàn)很大的情況下用戶輸入圖案鎖，還有一個(gè)我們?cè)诮怄i應(yīng)用的時(shí)候，我們首先有一個(gè)動(dòng)作需要找到應(yīng)用，用戶行為是不斷的滑屏幕，滑完屏幕再點(diǎn)屏幕，這個(gè)過(guò)程就可以預(yù)測(cè)如果用戶在使用APP的時(shí)候使用圖案鎖，我們只要在用戶手指劃屏幕點(diǎn)屏幕的同時(shí)，讓我們的分析過(guò)程開(kāi)始工作也可以找到用戶在用圖案鎖保護(hù)某個(gè)應(yīng)用的過(guò)程，用戶輸入圖案鎖，接下來(lái)的工作比較簡(jiǎn)單，我們可以讓應(yīng)用去發(fā)一個(gè)聲音，記錄被手指干擾聲音反射的信號(hào)，這里是需要聲音信號(hào)，我們需要一個(gè)特別的設(shè)定，第一個(gè)為什么我們?cè)O(shè)成這么一個(gè)（英）信號(hào)，我們需要把這個(gè)信號(hào)分析，還有一個(gè)聲音信號(hào)是18至20分貝，一般人耳是聽(tīng)不到的，其實(shí)發(fā)完信號(hào)以后，當(dāng)用戶手指在屏幕上劃的時(shí)候，放聲音這個(gè)聲音會(huì)被手指干擾，大家可以從這個(gè)圖里看到，如果手沒(méi)劃到聲音信號(hào)是平的，如果手指一旦在屏幕上劃了以后，這個(gè)聲音信號(hào)就會(huì)產(chǎn)生波動(dòng)，只要我們找到受手指干擾波動(dòng)信號(hào)我們就很容易哪些聲音信號(hào)是跟輸圖案鎖的過(guò)程相關(guān)。

　　接下來(lái)要做的事情我們要設(shè)置一個(gè)聲音信號(hào)，這個(gè)聲音信號(hào)跟信號(hào)處理相關(guān)，在聲音的過(guò)程中是把信號(hào)做一個(gè)綁定，我們要做的就是把兩個(gè)信號(hào)解開(kāi)，是解決我們分析聲音號(hào)的關(guān)鍵，我不知道大家有沒(méi)有做信號(hào)處理的背景，這是信號(hào)處理是非?；镜闹R(shí)，我本身也不是通信專業(yè)出來(lái)的，只是做這個(gè)工作現(xiàn)學(xué)去研究了一下這方面的技術(shù)，這方面就不展開(kāi)講了，拿到聲音信號(hào)要想的是我們?cè)趺慈フ遥蠹覄澾@個(gè)線在圖案鎖的過(guò)程中是有連續(xù)過(guò)程，這個(gè)線很復(fù)雜，如果完全恢復(fù)一個(gè)完整的劃線圖案是非常復(fù)雜的，我們?cè)趧澋倪^(guò)程中是有各種轉(zhuǎn)折點(diǎn)，我們的想法如果把這個(gè)線按轉(zhuǎn)折點(diǎn)切分成不同的片段，這樣我們的分析過(guò)程就比較簡(jiǎn)單了，基于剛才恢復(fù)出來(lái)的信號(hào)，就按不同轉(zhuǎn)折點(diǎn)把聲音向切成不同的片段我們?cè)趺凑业绞种皋D(zhuǎn)折的信號(hào)點(diǎn)？根據(jù)信號(hào)發(fā)現(xiàn)手指在轉(zhuǎn)的過(guò)程中信號(hào)相對(duì)比較恒定，手指在轉(zhuǎn)的瞬間信號(hào)是比較穩(wěn)定的，我們找到恒定信號(hào)把用戶輸圖案鎖的聲音切成不同的片段，根據(jù)不同的片段我們可以做比較簡(jiǎn)單的分析工作，根據(jù)剛才說(shuō)的聲音信號(hào)恢復(fù)出來(lái)是這么一個(gè)圓圈的信號(hào)分布，如果從一個(gè)直面看過(guò)來(lái)就是右圖所示的一個(gè)不同的圈，手指在不同地方開(kāi)始劃的時(shí)候，我們?cè)谌ι险业侥男c(diǎn)是用戶點(diǎn)擊屏幕的那幾個(gè)起點(diǎn)和終點(diǎn)，把它的起點(diǎn)終點(diǎn)相互的數(shù)字算出來(lái)，這里我就不展開(kāi)講了，我們可以計(jì)算出手指在屏幕中劃動(dòng)的相對(duì)距離，從一個(gè)麥克風(fēng)到揚(yáng)聲器，從麥克風(fēng)到揚(yáng)聲器的距離，這兩個(gè)距離會(huì)發(fā)生變化，根據(jù)我剛才說(shuō)的信號(hào)差距，可以利用這個(gè)公示可以計(jì)算出手指在移動(dòng)前，移動(dòng)后相對(duì)距離是多少，得到這個(gè)相對(duì)的距離，底下做的工作就比較簡(jiǎn)單了，圖案鎖是3乘3的格子，我們就分析所有可能手指移動(dòng)片段的特征，3乘3的格子，從一個(gè)點(diǎn)到其他八個(gè)點(diǎn)相對(duì)的移動(dòng)距離，從一個(gè)格子點(diǎn)從一個(gè)點(diǎn)到其他八個(gè)點(diǎn)的可能性，九個(gè)點(diǎn)，我們分析了72組可能的移動(dòng)距離的變化趨勢(shì)，根據(jù)這個(gè)趨勢(shì)跟我們剛才分析得到計(jì)算出來(lái)的移動(dòng)變化做比較，計(jì)算相似度，在計(jì)算相似度的過(guò)程中，移動(dòng)有兩種可能，不同手機(jī)有不同配置，一個(gè)是在移動(dòng)過(guò)程中手機(jī)移動(dòng)的距離，移動(dòng)那條線，揚(yáng)聲器和麥克風(fēng)的中間位置，還有一個(gè)移動(dòng)的時(shí)候，麥克風(fēng)和揚(yáng)聲器是在手移動(dòng)的同一側(cè)，這樣我們可以簡(jiǎn)單的把手指移動(dòng)距離規(guī)劃成一種手指移動(dòng)的可能，根據(jù)手指移動(dòng)的可能得到了72組所有的可能移動(dòng)距離，計(jì)算相似度，任何手指移動(dòng)過(guò)程中，手指移動(dòng)的某一條線跟我們計(jì)算出來(lái)的72條線的每一條線可能性是最相近的，就為每條線分配相似值，根據(jù)相似值構(gòu)造出相似數(shù)，左面一二三五八的移動(dòng)范圍，就可以根據(jù)每條線移動(dòng)的可能性構(gòu)建相似度的數(shù)，根據(jù)這個(gè)數(shù)就可以計(jì)算前五種可能性，前五種大家比較了解，在安卓手機(jī)里面輸五次失敗以后，你的手機(jī)就會(huì)被鎖屏，我們挑選了前五種最有可能的用戶的圖案鎖行為，用戶圖案鎖輸入行為是一二三五八，根據(jù)實(shí)驗(yàn)發(fā)現(xiàn)，在一二三五八可能性很高，覆蓋里是0.94，0.92，0.96計(jì)算起來(lái)是最高的，第二高是一三五七，一三五七和一三五八移動(dòng)距離是比較近的，根據(jù)這樣我們可以拿到所有的有可能跟用戶圖案鎖相近的幾種移動(dòng)行為，根據(jù)這個(gè)我們就可以恢復(fù)出可能的用戶圖案鎖行為，根據(jù)我們的實(shí)驗(yàn)發(fā)現(xiàn)，這種分析相對(duì)來(lái)說(shuō)我們第一次就能找到用戶輸入圖案鎖正確的圖案。

　　這種攻擊方式相對(duì)是比較簡(jiǎn)單也比較直觀，也是比較有特點(diǎn)的，跟之前所有的分析圖案鎖的攻擊來(lái)比我們這個(gè)攻擊非常隱秘，第一個(gè)我們是在用戶輸入圖案鎖的過(guò)程中來(lái)推斷用戶的行為，這個(gè)應(yīng)用不會(huì)給用戶手機(jī)額外消耗很多電，這樣我們使用的聲納信號(hào)人耳是聽(tīng)不到的。

　　第二個(gè)推斷的方式非?？尚?，不受用戶環(huán)境或者是用戶行為的干擾。最關(guān)鍵的我們有非常好的行為，讓我們的攻擊方式在不同用戶手機(jī)上推斷他們的圖案鎖，我們實(shí)現(xiàn)了這么一個(gè)攻擊場(chǎng)景。

　　首先需要一個(gè)惡意軟件，在三星C9和華為P9 Plus做一個(gè)采集，讓志愿者來(lái)輸，找了五位同學(xué)，分別用他們自己喜歡的習(xí)慣來(lái)進(jìn)行恢復(fù)，我們采集他們的信號(hào)，這是我們整個(gè)推斷行為的準(zhǔn)確率，我們有四條線，我們收集用戶第一次輸入圖案鎖的分析，一次行為，只分析用戶一次輸入圖案鎖的行為，第一次準(zhǔn)確接近達(dá)到了70%，之后我們嘗試了五次，準(zhǔn)確率達(dá)到了95%，如果多次收集用戶圖案鎖的行為，收集七次，準(zhǔn)確率可以達(dá)到100%，這種分析效果準(zhǔn)確率相對(duì)比較高的。

　　用戶不同，設(shè)自己圖案鎖的時(shí)候有不同的習(xí)慣，有些用戶輸入的圖案鎖會(huì)比較復(fù)雜一些，有的可能比較簡(jiǎn)單一些，在我們的場(chǎng)景下是線條多的比較安全，還是線條少的比較安全，在特定的攻擊場(chǎng)景下線條多，準(zhǔn)確率越高，如果是五條線，基本上我們只測(cè)試一次或者是只試一次準(zhǔn)確率就能達(dá)到70%，在這個(gè)特定下越多越不安全。

　　我們又做了一個(gè)實(shí)驗(yàn)，每個(gè)用戶對(duì)于圖案鎖有不同的習(xí)慣，有些可以拿一個(gè)手來(lái)輸入，右邊第三個(gè)圖，還有一種習(xí)慣是一個(gè)手拿手機(jī)，另外一個(gè)手劃，還有一個(gè)是手機(jī)豎著拿，另外一個(gè)手來(lái)劃，不同的輸入習(xí)慣對(duì)我們的推斷分析還是比較有影響的，這三個(gè)大家可以猜一猜三個(gè)手勢(shì)那種手勢(shì)準(zhǔn)確率最高，哪種準(zhǔn)確率最低，第一個(gè)就是手機(jī)橫著放是準(zhǔn)確率最高，第三個(gè)手機(jī)率一個(gè)手來(lái)輸是準(zhǔn)確率最低，因?yàn)槭种冈趧澋臅r(shí)候，對(duì)手機(jī)干擾信號(hào)是最小的，準(zhǔn)確率相對(duì)比較低，從總體來(lái)說(shuō)準(zhǔn)確率能達(dá)到70%左右，理論上沒(méi)有太大的差別，還是有一定的差距，大概在10%左右。

　　用戶在輸入圖案鎖很關(guān)鍵的輸入圖案鎖的速度，有些人輸?shù)暮芸欤行┤藭?huì)輸?shù)暮苈?，輸圖案鎖的速度對(duì)我們的推斷也是有影響的，一般輸入很快或者是很慢都會(huì)有一定的影響，影響不會(huì)很大，差距在5%左右，從一般人的用戶輸入行為來(lái)說(shuō)一般都不會(huì)太快，因?yàn)樘毂旧磔斎氲腻e(cuò)誤率就很高，如果很慢，大家也沒(méi)這個(gè)習(xí)慣，輸字母一個(gè)個(gè)點(diǎn)，這個(gè)也很容易出錯(cuò)，對(duì)于正常的速度來(lái)說(shuō)準(zhǔn)確率還是非常好的。

　　另外一種大家會(huì)想到你們用的是聲納信號(hào)，是不是我在手機(jī)邊上放一個(gè)干擾物信號(hào)是不是就可以被干擾，我們也做了實(shí)驗(yàn)，在實(shí)驗(yàn)中用了兩組實(shí)驗(yàn)，第一種實(shí)驗(yàn)是使用靜態(tài)的干擾信號(hào)。第二個(gè)是動(dòng)態(tài)的干擾信號(hào)，靜態(tài)干擾信號(hào)就放一個(gè)手，放在被分析手機(jī)的周圍，距離可能是20厘米至60厘米，還有一組干擾實(shí)驗(yàn)讓這個(gè)手不斷在屏幕面前晃動(dòng)，看這樣的晃動(dòng)是否對(duì)我們的分析有影響，從實(shí)驗(yàn)結(jié)果來(lái)說(shuō)，靜態(tài)一個(gè)手放在手機(jī)邊上對(duì)我們沒(méi)有干擾，我們是對(duì)移動(dòng)的物體進(jìn)行分析，靜止?fàn)顟B(tài)對(duì)聲音信號(hào)不會(huì)有任何的干擾變化，由于靜態(tài)的物體對(duì)聲音的影響直接可以過(guò)濾掉，對(duì)于動(dòng)態(tài)的手指會(huì)有非常大的影響，手距離手機(jī)只有20厘米的時(shí)候可以準(zhǔn)確的降到40%。

　　從原始來(lái)看，20厘米對(duì)我們的攻擊雖然有一定的影響，20厘米在你手機(jī)邊上晃，用戶自己輸圖案的時(shí)候很尷尬，20厘米輸?shù)倪^(guò)程中一個(gè)手在不斷的在你屏幕上劃，這種場(chǎng)景是不存在的，如果移動(dòng)手的距離超過(guò)40厘米的時(shí)候，攻擊就會(huì)超過(guò)10%，在現(xiàn)在這個(gè)情況下還是比較有效的恢復(fù)圖案鎖的方式。

　　我們做了另外一個(gè)實(shí)驗(yàn)，在不同的環(huán)境中，第一個(gè)環(huán)境在咖啡廳，星巴克，還有一個(gè)辦公室，星巴克里面的噪音比較大，有打電話，有使用電腦的噪音，辦公室里比較安靜，另外我們拿了兩個(gè)手機(jī)做實(shí)驗(yàn)，第一個(gè)是三星C9，另外一個(gè)是華為P9，在咖啡廳和辦公室對(duì)我們的分析幾乎沒(méi)有什么影響，差距在1%左右，但是手機(jī)型號(hào)對(duì)我們的攻擊是有影響的，為什么三星的要比華為高5%左右，因?yàn)槿鞘謾C(jī)屏幕大，這個(gè)也是比較直觀可以解釋的現(xiàn)象，有幾個(gè)跟大家討論一下，我們的攻擊需要假設(shè)有一個(gè)用戶或者是攻擊者需要在手機(jī)上安裝APP軟件，我們需要收集聲音，在放聲音收集聲音需要一個(gè)麥克風(fēng)權(quán)限，這個(gè)是比較敏感的權(quán)限，需不需要麥克風(fēng)權(quán)限，允許，這個(gè)是比較大的問(wèn)題，我們發(fā)現(xiàn)這不是一個(gè)問(wèn)題，我們分析APP，我們發(fā)現(xiàn)（英）上，如果大家用過(guò)（英）會(huì)把APP分成不同的類別，有天氣預(yù)報(bào)的，還有通訊的，娛樂(lè)的，在（英）（英）和（英）APP使用需要麥克風(fēng)權(quán)限非常多，超過(guò)55%和52%APP都需要麥克風(fēng)權(quán)限，我們能不能把我們的APP偽裝成這些類別的應(yīng)用權(quán)限，這樣我們是不是有可能讓用戶來(lái)下載，當(dāng)時(shí)找學(xué)生來(lái)做了這么一個(gè)實(shí)驗(yàn)，把我們剛才做實(shí)驗(yàn)的APP直接上傳（英），聲稱我們的APP是（英）的APP，我們那個(gè)同學(xué)也很實(shí)誠(chéng)，名字也沒(méi)改，直接放上去，（英）網(wǎng)站就直接放出來(lái)了，我們做的事情趕緊把它下下來(lái)，如果真有用戶安裝以后這個(gè)問(wèn)題可能就比較大了，從一個(gè)方面來(lái)看，我們分析涉及的權(quán)限是比較小的，直接編了這么一個(gè)APP來(lái)做，如果把一個(gè)APP重新打報(bào)或者是偽裝成一個(gè)游戲或者是偽裝成娛樂(lè)的正常軟件，我們?cè)诶锩嬷苯影惭b，在用戶輸入的時(shí)候能夠收集聲音。

　　針對(duì)這個(gè)問(wèn)題我們?cè)趺捶烙?，鎖屏的時(shí)候需要放聲音，放聲音APP是需要在后臺(tái)來(lái)放，我們可以做的事情，如果不讓后臺(tái)的應(yīng)用來(lái)發(fā)聲，是不是我們的問(wèn)題就解決了，這個(gè)肯定解決了，我們（英）在（英）沒(méi)法這么做，谷歌很多的應(yīng)用還需要用應(yīng)用能夠在后臺(tái)發(fā)聲音，如果大家熟悉（英），他就需要通過(guò)放聲音能夠讓用戶遠(yuǎn)程啟動(dòng)谷歌的應(yīng)用，直觀來(lái)說(shuō)我們沒(méi)辦法用野蠻的方式讓麥克風(fēng)不能在后臺(tái)使用。另外一個(gè)方式我們用戶在使用過(guò)程中一旦麥克風(fēng)在使用的時(shí)候，我們可以通知用戶警告用戶，最近微信或者是最近的（英）版本是有一個(gè)新手機(jī)，跟同學(xué)討論過(guò)程中發(fā)現(xiàn)我跟他們的微信討論，開(kāi)著微信語(yǔ)音的時(shí)候，在手機(jī)上面沒(méi)出現(xiàn)微信在使用麥克風(fēng)，不知道這個(gè)怎么設(shè)定的，最近我發(fā)現(xiàn)這個(gè)警告沒(méi)了，這是比較有效至少讓用戶感知到是有一些非正常的應(yīng)用在使用麥克風(fēng)。

　　第三種可能的防御方式，我們需要使用高頻的聲音來(lái)作為信號(hào)，如果我們限制手機(jī)發(fā)聲的頻率，相比來(lái)說(shuō)就比較好檢測(cè)，如果用戶發(fā)出的聲音是人耳一下子聽(tīng)到了，就知道這是有異常的，相當(dāng)于我們手機(jī)的硬件需要重新做設(shè)定，這個(gè)復(fù)雜度比較高。

　　最后一個(gè)實(shí)驗(yàn)比較簡(jiǎn)單，通過(guò)應(yīng)用更新就行，讓用戶輸入圖案鎖隨機(jī)化，大小隨機(jī)化，圖案鎖的位置可以隨機(jī)化，這樣達(dá)到的效果，沒(méi)法準(zhǔn)確預(yù)先計(jì)算用戶手指劃動(dòng)屏幕的位置，這樣可以“很好”的解決這個(gè)問(wèn)題，這個(gè)很好解決也給用戶的使用造成困難，圖案一會(huì)兒變大，一會(huì)兒變小的情況下，用戶輸入都會(huì)有些困難，這些方式也是我們需要找一個(gè)比較好的折中，我們驗(yàn)證可以來(lái)緩解剛才提到的攻擊的方式。

　　今天給大家講的我們發(fā)現(xiàn)一種新的應(yīng)用傳感器軟件，麥克風(fēng)和揚(yáng)聲器來(lái)構(gòu)造的恢復(fù)用戶手機(jī)圖案鎖的攻擊方式，這樣的好處，非常隱秘，同時(shí)分析大量用戶的圖案鎖，我們的實(shí)驗(yàn)表明我們的分析效果非常好，準(zhǔn)確率很高。