Exploiting Magnetometer in Mobile Devices for Website and Application Fingerprinting

使用移动设备的强磁计采集网站、应用数字指纹

Abstract

方法：使用80台移动设备、包含56种强磁计进行试验，

实验结果：在实验的设备上，90%的设备被正确检测出打开的应用和网站

Introduction

智能手机上的CPU的峰值活动会对磁传感器造成干扰，由此通过对峰值状态下和空闲状态下的CPU对磁传感器造成的干扰进行分析，建立隐蔽通道。

强磁计被扰动程度与CPU的工作量密切相关，因此这样可以对浏览器和应用程序进行唯一识别。而且该方法不需要任何额外的用户权限，可以通过任意应用程序实现，而通过通用传感器API在网页种访问强磁计，这样攻击者不需要使用恶意应用程序，而是通过网页直接获取其他应用的指纹

Background

Magnetometers

强磁计即磁传感器，可以用于指向

Sensitivity of magnetometers to CPU activity

高负载的CPU需要更大的功率，从而产生更高的电磁场

高负载的CPU会导致强磁计测量值出现明显的峰值

对于每个应用程序，CPU和传感器测量的数据所绘制的图像相互关联，并且对于CPU运行不同的应用程序图像有显著差异。

同时，不同的应用程序或网站在运行时需要不同数量的CPU资源。因此，CPU利用率跟踪以及相应的传感器受干扰程度可以唯一标识正在运行的应用、网页。

Attack Scenario

在应用程序场景下，恶意程序可以通过沙盒处理，只能访问零权限传感器信息

在浏览器场景下，网页要么完全属于攻击者，要么包含来自攻击者控制的服务器的组件。

攻击者需要执行一个培训阶段，为每个网站和应用收集足够的标记，还可以发送受害者的设备型号，以提高成功率