智能手机上金融应用程序的安全性受到一类可以绕过所有现有安全措施的高级且持久的恶意软件的威胁。强大的加密技术和受信任的片上硬件模块无法抵御复杂的攻击,这些攻击通过设备输入记录/重放功能取代设备所有者,有效地劫持他们的凭据、特权和操作。在本文中,我们介绍了存在和位置证明 (PoPL),这是一种新的安全措施,通过利用传感器来证明设备所有者的物理存在,从而区分恶意软件发起的交易请求和合法交易请求,从而解决...
智能手机上金融应用程序的安全性受到一类可以绕过所有现有安全措施的高级且持久的恶意软件的威胁。强大的加密技术和受信任的片上硬件模块无法抵御复杂的攻击,这些攻击通过设备输入记录/重放功能取代设备所有者,有效地劫持他们的凭据、特权和操作。在本文中,我们介绍了存在和位置证明 (PoPL),这是一种新的安全措施,通过利用传感器来证明设备所有者的物理存在,从而区分恶意软件发起的交易请求和合法交易请求,从而解决...