センサーに基づくモバイルウェブクロスサイト入力推測攻撃と防御

本論文では、アクセロメータとジャイロスコープを用いた動作センサーに基づくクロスサイト入力推測攻撃について検討し、これが多くのモバイルウェブユーザーのセキュリティを脅かす可能性があることを示し、それらがどの程度効果的であるかを定量化します。私たちは攻撃を典型的な多クラス分類問題として定式化し、訓練段階で分類器を訓練し、攻撃段階でユーザーの新しい入力を予測する推測フレームワークを構築します。攻撃を効果的かつ現実的にするために、独自の技術を設計し、主要なデータの質とデータセグメンテーションの課題に対処します。20名の参加者から収集した98,691のキーストロークを使用して、攻撃の効果を集中的に評価しました。全体として、私たちの攻撃は効果的であり、たとえば、文字の推測に関してはランダム推測攻撃よりも約10.8倍効果的です。また、データ擾乱防御技術を使用した際に、入力推測攻撃の精度を低下させる効果を評価する実験も行いました。私たちの結果は、研究者、スマートフォンベンダー、アプリ開発者が動作センサーに基づくクロスサイト入力推測攻撃に真剣に注意を払い、効果的な防御技術の設計と展開を始めるべきであることを示しています。