警惕，USB電源線可能泄露你的密碼！

一種通過USB電源線的側信道泄漏造成的安全威脅

整體概述

智能手機是很常見的基于觸摸屏的移動設備，每天有數十億人用其進行工作和娛樂，極高的使用頻率導致智能手機電量消耗速度非常快，用戶必須尋找地方給智能手機充電。

USB充電器可以是公共場所的充電站，如圖1(a)中的機場，或者是圖1(b) 中用戶自帶USB電源線的接口，也可以是圖1(c)中從第三方租用的共享電源，或圖1(d)中酒店提供的USB插座。如此充電雖然方便，但也會帶來一些安全威脅，因為手機的功耗可以通過隱藏在USB電源線內或充電接口后面的微型設備來監測，并且這類微型監測器不會對充電速度造成不利影響，具有相當的隱蔽性。

圖1 公共場所的各種充電站

針對這種現象，來自美國特拉華大學的Patrick Cronin、Xing Gao、Chengmo Yang和弗吉尼亞理工大學的Haining Wang在USENIX Security 2021上討論了一種由電源線側信道泄漏造成的新安全威脅，也就是充電器沖浪(Charger-Surfing)。當智能手機充電時，電量消耗情況將會泄露屏幕上的動態信息，而這個電量消耗情況可以通過USB電源線進行測量。這些信息可以用來確定在觸摸屏上哪個按鍵被按下。一旦插入充電器進行充電，智能手機就會從充電器中獲取能量，并使用多余的能量為電池充電，而不是由電池給手機供電。

實驗設備及工作機制

圖2為一種小型便攜式數據收集系統，充電時，與智能手機連接的USB電源線上并聯若干電阻，用來測量電壓值，左側的高頻模擬數字轉換器可以把電壓信號轉為數字信號，啟用WiFi的微控制器可以將采集到的數據實時發送到電腦中進行分析。

圖2 小型便攜式數據收集系統

利用前面提到的設備，可以觀察智能手機充電時USB電源線上的電壓信號變化，圖3為電壓變化圖。可以發現，電壓值的變化與設備活動狀態高度相關。四種顏色代表四種智能手機的四種狀態，當智能手機休眠時，電壓值較低且相對穩定。一旦手機從睡眠狀態被擾亂，曲線立刻上升。當手機進入鎖屏界面時，信號會在不同的時間間隔顯示較大的峰值。當用戶開始點擊屏幕并輸入密碼時，曲線在每次按下按鍵時顯示出明顯的上升和下降。

圖3 電壓信號變化圖

下圖4為Charger-Surfing的工作機制示意圖：

圖4 Charger-Surfing工作機制

從圖中可以清楚地看到判斷按鍵的具體步驟：

①首先從帶有微型數據收集系統的USB電源線中獲取原始信號。

②搜索原始信號以檢測按鍵序列。

③分離按鍵對應的信號部分，區分單個按鍵。

④利用神經網絡對信號進行處理，確定目標設備的型號。

⑤根據設備型號進行分類，使用特定神經網絡對按鍵信號進行預處理。

⑥推斷用戶在觸摸屏上按下的虛擬按鍵。

實驗結果說明

論文進行多次實驗驗證猜想，內容充實，囿于篇幅在此只能列舉一部分。實驗中選用若干志愿者在觸摸屏上多次按下不同的按鈕序列，將得到的電壓信號處理后送入神經網絡訓練。為了確保Charger-Surfing的實驗結果不受特定手機型號的影響，節選的實驗部分選用了Motorola G4、Galaxy Nexus、iPhone 6+、iPhone 8+等4款智能手機。

圖5為嘗試破解4位密碼時的準確率圖。破解4位密碼時，在5名用戶的參與下，第一次訓練的平均準確率為95.1%，第10次訓練的平均準確率為99.5%。

圖5 四位密碼的準確率圖

圖6為嘗試破解6位密碼時的準確率圖。破解6位密碼時，在5名用戶的參與下，除iPhone 8+的首次準確率為77.0%外，其余手機的首次準確率均大于90%。即使對于iPhone 8+，第5次實驗后準確率也提高到90.3%，在第10次測試中，所有手機的準確率都超過了96%。

圖6 六位密碼的準確率圖

可以看出，隨著參與用戶、訓練次數的增多，準確率逐步增高。

總結

這篇論文討論了一種名為Charger-Surfing的新型安全威脅，可以利用智能手機的功耗信息泄露來推斷在觸摸屏上點擊按鍵的位置，并借此竊取用戶密碼等敏感信息。為了評估Charger-Surfing的安全風險，論文對不同類型的智能手機和不同的用戶進行了全面的評估，實驗證明，Charger-Surfing在推斷智能手機密碼時有較高的準確性。

參考資料

[1] Patrick Cronin, Xing Gao, Chengmo Yang, Haining Wang. Charger-Surfing: Exploiting a Power Line Side-Channel for Smartphone Information Leakage[C]. the 30th USENIX Security Symposium(USENIX Security 21). 2021.