2016年12月13日,“大数据环境下的网络空间安全国际学术系列研讨会”第六场邀请美国天普大学杜小江副教授做报告。信息安全系王伟、何永忠老师以及信息安全系博士研究生参加报告会并与杜教授讨论和交流。
杜小江教授研究兴趣广泛。他在无线医疗设备安全、无线传感器网和移动自组织网安全、云计算的安全和隐私以及移动设备安全方面做了许多杰出工作。本次他报告的题目是“Camera-based Attacks on Android Mobile Devices”。报告介绍了两种利用手机摄像头实现的攻击技术以及相应防护方案。
移动恶意应用和隐私泄露始终是手机安全和隐私保护的重要威胁。手机上的SMS,电子邮件,通话记录等的安全已经受到重视,手机摄像头可能造成的安全问题也不应被忽视。杜教授展示了两种基于摄像头的攻击:一是远程控制的实时监控攻击,二是锁屏密码或应用密码推测攻击。
杜教授还展示了基于视频的密码推测攻击。间谍摄像头应用首先拍摄用户在手机上输入密码时的面部视频。用户输入密码过程中,点击屏幕上不同位置,眼球的位置也发生相应变化。利用计算机视觉相关技术,可以定位用户看了屏幕的什么位置,从而推断当时用户点击的密码。由于这种攻击可以多次实施,每次用户解锁屏幕或输入应用登录密码时,攻击程序都可作一次推测,因此提高了得到正确密码的可能性。
杜小江老师在作报告
与会教师和学生与杜教授针对报告中介绍的攻击方法,以及移动设备安全和隐私问题作了进一步交流和讨论。
报告后,博士生刘行以及苏丹分别介绍了自己在移动应用认证协议安全分析和网络流量数据隐私分析方面的工作。杜教授提出了一些意见和建议。双方还交流和讨论了未来可能的合作方向。
杜小江副教授于1996年和1998年在清华大学获得电子工程专业本科和硕士学位,于2002年和2003年在美国马里兰大学获得电子工程专业硕士和博士学位,目前已获得美国天普大学计算机和信息科学系终身教职(副教授)。他已经在自己的研究领域发表197篇期刊和会议论文,获得过来自美国国家科学基金、美国陆军研究局、美国空军、NASA、美国宾夕法尼亚州以及Amazon公司等的总计超过500万美元科研经费。他是多个国际期刊的编辑,还曾担任ICC‘2015、WCNC’2015等国际会议的程序委员会主席或协同主席以及多次国际会议的程序委员会委员。