【安全与风险】普适计算中的安全与隐私研究

news2024/12/24 20:45:21

普适计算中的安全与隐私研究

  • 日常生活的数字化
  • 无处不在的计算对移动社交媒体的影响
  • 讨论
  • 更便宜的存储和更强大的处理的影响
  • 移动和普适计算的影响
  • 有时候,惊奇
  • 另一个例子
  • 攻击模型
  • 贡献是什么?
  • 智能家居的案例研究
  • 本文的主要内容
  • 如何自学?

日常生活的数字化

数字足迹是你在使用互联网时创建的数据痕迹。它包括你访问的网站,你发送的电子邮件,以及你提交给在线服务的信息。

  1. “被动数字足迹”是指你无意中在网上留下的数据痕迹。
    1)当您访问某个网站时,web服务器可能会记录您的IP地址,从而确定您的大致位置。
    2)搜索历史记录,在您登录时由某些搜索引擎保存。
  2. “活跃的数字足迹”包括您有意在线提交的数据。
    纳税情况:个人资料、电话号码、地址……

无处不在的计算对移动社交媒体的影响

  1. 发布博客和发布社交媒体更新是扩大你的数字足迹的其他流行方法。
  2. 你在推特上发布的每一条推文,你在脸书上发布的每一次状态更新,以及你在Instagram上分享的每一张照片,都对你的数字足迹有贡献。你在社交网站上花的时间越多,你的数字足迹就越大。
  3. 甚至“点赞”一个页面或Facebook帖子都会增加你的数字足迹,因为这些数据保存在Facebook的服务器上。

讨论

列出你每天与移动设备的互动,并讨论你的安全和隐私风险。

  1. 电子邮件
  2. 电子商务
  3. 移动应用程序
  4. 移动支付
  5. 社交网络

更便宜的存储和更强大的处理的影响

  1. 廉价和先进的存储容量
    1)存储更多(无论当前阶段是否有用)
    2)数据黑市
  2. 强大计算能力
    多核、分布式计算/云计算
  3. 对手拥有更多资源

移动和普适计算的影响

事物都有两面性:

  1. 连续传感(时间、位置)
  1. 位置隐私,时间数据分析…
  1. 多模态(多方面实现融合)
  2. 感觉的隐形(无意识)
  3. 协作本质(连接或遇到其他ubicomp/移动设备)

有时候,惊奇

  1. 一种新的侧信道攻击,利用智能手机的加速度计来窃听同一智能手机的扬声器。
  2. 具体来说,它利用加速度计的测量来识别说话者发出的语音,并重建相应的音频信号。
  3. 我们通常不知道这些…

加速度计可以被劫持,对智能手机扬声器引起的振动进行采样。然后,攻击者使用信号处理和人工智能将信号转换为语音。

另一个例子

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

攻击模型

在这里插入图片描述

贡献是什么?

  1. 新的进攻(五步攻击模型)
  2. 最新漏洞
    许多用户可能低估了在公共场所使用图案锁的危险。在攻击下,拍摄可以在距离用户2米的距离内进行,摄像机不需要直接面对目标设备。
  3. 新发现
    说明在基于视频的攻击下,复杂的模式更容易受到攻击。这一发现推翻了许多人的观念,即更复杂的模式提供更强的保护。
    提供关于模式锁实际使用的新见解

基于视频的Android模式锁定攻击
复杂的图案提供了更多的保护,防止直接观察技术(例如,肩部冲浪)。然而,它们独特的图形结构帮助论文中使用的算法缩小了可能的选择范围。所提出的系统为所有采样的复杂模式产生一个候选模式——在大多数情况下是正确的。

智能家居的案例研究

Yang, Longqi, Kevin Ting, and Mani B. Srivastava. “Inferring occupancy from opportunistically available sensor data.” 2014 IEEE International Conference on Pervasive Computing and Communications (PerCom). IEEE, 2014. (Best Runner-up Paper Award)

本文的主要内容

商业和住宅建筑通常配备仪表和传感器,这些仪表和传感器作为公用事业基础设施的一部分部署,由提供电、水、气、安全、电话等服务的公司安装。

这些服务提供商可以直接访问来自传感器和仪表的信息。一个值得关注的问题是,供应商收集的感官信息虽然是粗粒度的,但可以进行分析,从而揭示有关建筑物用户的私人信息。

通常,同一家公司提供多种服务,在这种情况下,私人信息泄露的可能性增加了。

本研究旨在调查在多大程度上容易获得的感官信息可能被外部服务提供者用来做出与占用有关的推论

他们特别关注两个不同来源的推论:

  1. 运动传感器(由保安公司安装和监控)
  2. 智能电表(由电力公司部署计费)

他们探索了一个基于三人独户家庭的运动传感器场景,以及一个基于12人大学实验室的电表场景。

本文表明,服务提供商可以获得的感官信息可以使他们做出不希望的占用相关推断,例如确定占用水平,甚至发现当前占用者的身份

如何自学?

自学步骤

  1. X是什么?
  2. X的安全研究问题有哪些
  3. 主要方法或影响
  4. 阅读一篇论文作为案例研究

Acknowledgements: Jiangtao Wang

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/455142.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第三章 使用 Maven:命令行环境

第一节 实验一:根据坐标创建 Maven 工程 Maven 核心概念:坐标 ①数学中的坐标 使用 x、y、z 三个**『向量』作为空间的坐标系,可以在『空间』中唯一的定位到一个『点』**。 ②Maven中的坐标 [1]向量说明 使用三个**『向量』在『Maven的仓…

不知道今天吃什么?今天吃什么 API 告诉你

引言 在现代社会,由于生活节奏加快和繁忙的工作日程,越来越多的人感到选择今天吃什么餐点是一项繁琐且令人困扰的任务。为了解决这个问题,许多人会求助于在线菜谱和美食博客等渠道,但是这些选项通常是繁琐和耗时的。 幸运的是&a…

聚观早报 | 马斯克称星舰1-2个月内准备再发射;推特撤下官媒标签

今日要闻:马斯克称星舰1-2个月内准备再发射;推特撤下「官媒」标签;Pixel Fold 折叠机型首次被泄露;蔚来员工曝半年加班500小时;苹果Mac Pro和Mac Studio无缘WWDC 马斯克称星舰1-2个月内准备再发射 美国当地时间 4 月 …

关于GNSS技术介绍(二)

在上期文章中,我们介绍了GNSS技术的发展历程、原理,并对不同类型的定位技术进行了介绍,在本期文章中我们将继续讨论GNSS的优点与应用及其测试方法和解决方案。 GNSS的优点与应用 目前GNSS技术已经成为日常生活不可或缺的一部分,几…

自定义RecyclerView.LayoutManager实现类实现卡片层叠布局的列表效果

一.前言 先看效果(大佬们请忽略水印): 卡片层叠列表的实现效果已经发布成插件,集成地址:implementation ‘com.github.MrFishC:YcrCardLayoutHepler:v1.1’; 先讲解如何快速实现,然后再来讲解…

小程序开发费用估算:如何控制项目成本?

在当今数字化的时代,小程序已经成为了很多企业和个人开展业务的重要手段。小程序的开发需要耗费时间和资源,因此在项目初期,了解预计的开发费用是非常重要的。本文将详细介绍如何估算小程序开发费用以及如何控制项目成本。 小程序开发费用 …

2023年重庆经济发展研究报告

第一章 发展概况 1.1 地理和人口发展概况 重庆(简称“渝”)位于中国西南地区,是中国四个直辖市之一,地处长江中上游,横跨东经10517到11011,北纬2810到3213之间。重庆市地势复杂,地形多山&…

风光场景削减及源荷不确定性的虚拟电厂随机优化调度研究(Matlab代码实现)

💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …

Ubuntu16.04配置使用robosense雷达18版本的rsview软件记录

目录 依赖安装boost安装下载源码解压编译安装更新一下系统的动态链接库 libpng16-16安装 rsview运行下载运行具体操作可以看doc文件夹内的说明文件 参考文章 依赖安装 boost安装 下载源码 boost1.65官方下载地址 解压 进入下载文件所在的文件夹 tar -zxvf boost_1_65_1.t…

托福高频真词List05 // 附托福TPO阅读真题

目录 4月23日单词 生词 熟词 4月24日真题 4月23日单词 生词 sparsethinly distributedadj 稀疏的sparselythinlyadv 稀疏地congestion / kənˈdʒestʃən / overcrowdingn 拥挤continuallyregularlyadv 持续的eradicateeliminatev 消除facilitatemake easiereasev 使..…

M2下通过docker安装sqlserver

背景:要做这一个需求,将txt文件格式化以后,入库到sqlserver中,没有测试环境,只能自己在本地搭建一个sqlserver的服务器 前提:安装好docker 第一步:在终端下查找sqlserver的镜像文件 我们可以选…

S7-1200通过模拟量的方式实现PID控制恒压供水的具体方法示例

S7-1200通过模拟量的方式实现PID控制恒压供水的具体方法示例 具体方法和步骤可参考以下内容: 创建工艺对象,如下图所示,有2种方式: PID_Compact指令需要在OB30中断组织块中调用,如下图所示, 使用 PID 控制器前,需要对其进行组态设置,分为基本设置、过程值设置、高级设…

Stm32开发环境从0搭建(Clion作为开发软件)

环境安装 1. 下载CLion开发软件和安装 https://www.jetbrains.com/zh-cn/clion/2. 安装msys2开发环境 一直下一步 参考文档 安装OpenOCD工具(烧录下载工具) 将压缩包解压到环境安装目录下: 安装Arm-Gcc编译环境 将此目录拷贝到安装目录,并解压 配置环境变量 …

实测有效!手把手带你将 Docker Image 体积减少 90%

Docker Image 体积越大,那部署要花的时间就越长;假如每个版本都有好几 GB,那并不是一个理想的状态;因此笔者开始动手实作,想看看到底能将 Docker Image 的体积缩小多少! 大纲 ㄧ、先初始化一个简易的 Node.js 专案 二、撰写 Dockefile,了解优化前体积有多大 三、使用 No…

嵌入式开发--无刷电机学习1--FOC简介

写在前面 最近刚学FOC电机控制,文中错误在所难免,欢迎批评指正,也欢迎在评论区留言讨论。 FOC意义 普通直流电机(DC MOTOR)的驱动是碳刷换向,能看到这篇文章的朋友应该不用我再去复述一遍直流电机的工作…

【论文阅读】You Are What You Do:通过数据来源分析寻找隐蔽的恶意软件

You Are What You Do: Hunting Stealthy Malware via Data Provenance Analysis NDSS-2020 伊利诺伊大学香槟分校、德克萨斯大学达拉斯分校 Wang Q, Hassan W U, Li D, et al. You Are What You Do: Hunting Stealthy Malware via Data Provenance Analysis[C]//NDSS. 2020. 目…

Java每日一练(20230424)

目录 1. 二叉树的中序遍历 🌟🌟 2. 两两交换链表中的节点 🌟🌟 3. 不同的子序列 🌟🌟🌟 🌟 每日一练刷题专栏 🌟 Golang每日一练 专栏 Python每日一练 专栏 C/…

Python 基础(十一):集合

❤️ 博客主页:水滴技术 🌸 订阅专栏:Python 入门核心技术 🚀 支持水滴:点赞👍 收藏⭐ 留言💬 文章目录 一、声明集合1.1、使用 {} 声明集合1.2、声明空的集合1.3、自动过滤重复元素 二、添加…

Excel中的数据如何导入MySQL

近期工作遇到了excel数据灌入数据库表的任务,无聊整理一下实现方法: System.out.println("分割线");文章目录 1、使用数据库管理工具2、使用SQL3、使用脚本 1、使用数据库管理工具 首先是使用工具来完成,常见的比较成熟的数据库管…

【Unity入门】18.脚本对资源进行访问

【Unity入门】脚本对资源进行访问 大家好,我是Lampard~~ 欢迎来到Unity入门系列博客,所学知识来自B站阿发老师~感谢 (一)脚本中切换背景音乐 (1)定义全局变量,引用音频资源 之前的博客中&…