普渡大学的研究人员针对BYOD场景中Android终端内恶意软件泄露用户敏感数据的问题,提出了一种基于上下文的访问控制模型(Context-Based
Access Control, CBAC)。CBAC模型能够对不同的应用在不同的上下文(时间、地点)中实施不同的授权策略。针对地点上下文,本文提出了基于Wi-Fi信号强度的定位法,结合已有的GPS和蜂窝定位,可以实现对不同房间(如公司办公室、会议室,家里客厅、卧室)的区分定位。CBAC的策略可以由用户灵活制定,也可以由公司网管进行推送。同时CBAC还针对可能出现的安全问题进行了5项安全优化。对比本文,其他现有工作1)无法达到本文的地点上下文粒度,2)权限检查点不够全面。在谷歌Nexus
4手机和Nexus 7平板上的实验结果表明,CBAC方法空间定位准确度达到90%以上,检查点时间开销不超过12ms,电量消耗不超过5%。该成果可用于Android系统中,以更好地支持BYOD。(Context-based
Access Control Systems for MobileDevices, IEEE Transactions on Dependable and Secure Computing, Mar 2015)
纽约州立大学布法罗分校、密歇根州立大学、马萨诸塞大学卢维尔分校、香港城市大学的研究人员针对现有NFC技术需要额外硬件支持、容易被监听和中间人攻击的问题,提出了一种安全的基于二维码的可见光通信系统(Secure
sytem for Barcode-based Visible LightCommunication, SBVLC),可用于移动支付、身份鉴别、加密数据传输等场景。VLC是最近兴起的一种通信方法,其应用包括Li-Fi等。SBVLC方法首先分析了二维码通信的安全几何模型,进而提出了防范窃听攻击的物理安全增强方法,如采用隐私屏幕贴膜(privacy
screen projector)降低屏幕大角度可见度,或者两部终端进行主动同步旋转。SBVLC需要两部终端具有彩色屏幕和前置摄像头,在此基础上进行多帧的二维码通信,提出了消息传递协议、握手协议和流协议,保证只要不被监听所有帧的二维码,通信内容就是安全的。在iPhone
4/4s/5和很多Android手机上的实验结果表明,97.5%的测试者可以学会SBVLC通信方法,并且该方法足够安全。目前学界还没有类似的采用成熟QR
code的二维码多帧加密方法。该成果可用于Android系统中,以更好地支持端到端短距通信。(SBVLC:
Secure barcode-based visible lightcommunication for smartphones, IEEE Transactions on Mobile Computing, Mar 2015)
宾夕法尼亚州立大学的研究人员针对传感器数据可能造成用户数据泄露的问题,提出了一种基于策略的传感器权限管理框架——SemaDroid。SemaDroid能够指定具体的应用,并且能指定策略生效的上下文,如时间范围、电话状态(是否在打电话中)、设备状态(屏幕点亮还是熄灭)、应用状态(前台还是后台)等。该策略能够限制GPS、拍照、录像、录音等Android定义了权限的传感器,还能够限制加速度传感器、方向传感器等没有Android权限对应的传感器。并且限制粒度非常细,能够到达具体参数,如采样率、照片的清晰度、是否加入噪音数据等。该策略主要分为三种传感器数据处理规则:数据调整规则、数据操纵规则和数据伪造规则,依次会使得经过处理的传感器数据精度越来越低、伪造数据越来越多。并且设计了协调机制,能够让用户选择自己合适的传感器数据处理规则,能够既不泄露隐私,也不影响个人使用。目前,Android系统只是对一部分传感器设置了权限控制,用户只有在安装App才会被提醒该权限而无法动态修改权限。现有的方法,大多数针对传感器的访问控制粒度不够,有一小部分针对传感器做了访问控制,但是虚假数据是恒定不变的,这会使某些应用(比如依靠变化的GPS坐标)崩溃,而SemaDroid通过随机和轨迹文件两种方式保证虚假数据可以“以假乱真”。并且现在工作都没有提供传感器数据处理规则协调机制,让用户能够自主选择。该成果可用于Android系统中,以更好地支持权限管理。(SemaDroid:
A Privacy-Aware Sensor Management Framework for Smartphones, CODASPY ‘15, Mar2015)