基于摄像头和语音控制的Android定位服务与信息安全外文翻译资料

英语原文共 11 页，剩余内容已隐藏，支付完成后下载完整资料

基于摄像头和语音控制的Android定位服务与信息安全

摘要：随着Android的日益普及，它的安全问题也变得越来越重要。本文主要针对Android设备的信息安全和盗窃问题，提出一种一站式的解决方案。建议的应用程序保护Android设备免受盗窃，并帮助控制Android设备通过短信或使用互联网连接。通过这个应用程序一旦用户配置占反盗窃,远程用户可以追踪,声音一声警笛,锁,秘密捕获入侵者的照片谁试图闯入,获得随机记录入侵者的声音,小偷使用设备网络历史记录和身份可以能够抹去所有你的私人数据。这些数据和跟踪信息将存储在一个中央web服务器数据库中，可以通过登录随时访问。

关键词：Android，信息安全，移动跟踪，应用服务

1.绪论

根据2013年7月的调查，谷歌play store已经发布了超过100万个Android应用程序。^[1] 2014年谷歌披露，每月活跃的Android用户超过10亿，高于2013年6月的5.38亿。 ^[1] 由于全球范围内越来越多的用户在他们的手机中包含敏感的个人信息，安全对于Android智能手机来说变得越来越重要。黑客或那些选择利用Android漏洞的人正在寻找通过Android应用程序进行攻击的新方法。Android系统安全面临的不断增加的挑战是由于不同的应用程序权限和用户的特性。

Android的安全性超越了杀毒功能。即Android用户面临的最大风险和下载安全应用程序的主要动机， 病毒并不是最大的威胁。 最大的风险是，有人将能够访问安卓设备(通过丢失或被盗的设备)。 口袋里有一部智能手机而没有远程擦拭功能是一件危险的事情。这甚至比丢钥匙更危险。当然，有人可以使用欺诈性应用程序窃取您的私人数据，但这肯定是更困难的方法。通过本文描述的预防技术，Android设备可以同时抵御这两种威胁。

Android系统可能受到的安全攻击分为两类:第一，信息泄露，第二，设备盗窃。如今，超过50%的设备运行Android操作系统 。^【2】 Android 4.1.1版本有心脏出血的风险，这意味着使用安装在智能手机上的脆弱应用程序会导致用户信息泄露 。^【3】 我们提议的工作与此类信息泄露无关，因为作为许多智能杀毒软件的解决方案，应用程序是免费的。相反，我们关注的是防止由于Android设备被盗而导致的信息泄露。许多用户存储重要的个人信息，包括重要的文档。这种私人信息可能会被小偷获取，也可能被用于个人用途或通过互联网向世界披露。必须防止使用任何形式的自我崇拜。如果我们考虑第二种类型的攻击，即设备盗窃，我们可以注意到，信息泄露正在成为可能，这主要不是因为你的设备盗窃。这是因为您无法控制您的服务数据盗窃后。设备盗窃与用户信息泄露之间存在着某种关联。如果用户能够控制设备访问其位置和存储的信息，那么即使在设备被盗之后，也可以防止信息泄露。为了在设备被盗后提供这种控制，我们将开发一种可以在任何情况下工作的机制。如果设备没有在internet连接上运行，那么同样的机制也可以工作。

2.文献综述

在Android设备上不使用互联网连接也可以使用位置服务。^【4】 我们只能通过智能手机的GPS和塔台位置离线获取位置信息。我们到达的地点没有使用任何Wi-Fi或互联网连接。^【4】目前正在进行一些关于使用麦克风和照相机等多媒体获取Android设备上的私人信息的问题的研究。其中一个问题是基本的相机攻击模型。^【5】这种攻击会在用户不知情的情况下，从Android设备的摄像头中偷拍图像。我们将利用这一缺点，朝着积极的方向控制设备，并从设备远程收集信息。

论文中^【6】Park je - kyung和Sang-Yong Choi研究了谷歌的Android弱点的类型和特点以及风险因素。 他们引入了一种更安全的智能手机使用方式。通过不断地重新搜索和分析安全漏洞，他们认为开发针对漏洞的快速响应技术可以使Android系统的使用更加安全。

3. 准备工作

在图1中，给出了总体思路的基本工作模型。建议的解决方案包含多个防止设备盗窃和信息泄露的服务。当用户在应用程序中注册时，将要求用户输入恢复电话号码。如果设备被盗或放错了地方，这个恢复号码将用于稍后启动或停止任何服务。

失去设备后，用户无法对其进行物理控制。因此，用户将向droid设备发送不同的命令，以控制设备的操作。用户将使用手机短信发送此命令。要开始跟踪设备，我们只需发送一条像“开始跟踪”这样的短信，就可以激活离线位置跟踪服务。默认情况下，该命令还会自动启动设备盗窃之后所需的所有其他服务。或者，用户也可以使用web请求机制(通过按下start services按钮)通过web服务器登录后实现相同的功能，但这并不可靠，因为它需要在Android设备上运行internet连接。在大多数情况下，最好同时使用这两种方法。

在移动设备被盗后，该模型可以在有或没有互联网连接的情况下启动或停止应用程序服务。这些应用程序服务对于获取设备的离线位置、安全捕获小偷的图像、安全录制小偷的语音、从设备删除个人信息以及在小偷与internet连接时使用web history获取小偷身份都非常有用。在这种模式下，应用服务也会通知我们新的电话号码。不同应用程序服务生成的数据放在隐藏存储中。 在设备中以及当设备本身与internet连接时，可以将这些数据移动到web服务器，并可以删除这些数据，以便为更新的数据腾出空间(图1)。

图1 基本模型

4. 目的和作用

以下是使用各种服务打击Android移动设备盗窃的目的和作用。

4.1. 位置跟踪服务

根据[6]-[9]调查，设备被盗后，最重要的因素是获得其当前位置。如果我们能够接收到从设备丢失开始到当前时间的一系列位置更新，我们将得到一种类型的模式，这将有助于我们确定准确的位置。谷歌有自己的免费定位API服务，可以用于获取Android设备的GPS位置。但它需要在我们的设备上工作的互联网连接。设备丢失后，我们不能假设设备正在运行互联网连接。也有可能，设备将连接到互联网一次几天。

在我们的场景中，使用需要internet连接的谷歌API跟踪设备位置的一种可能性不是一种可靠的方法。或者，我们可以开发这样一个场景，即使没有可用的internet连接，它也可以工作。这让我们了解了离线位置服务。我们可以在不使用互联网的情况下，通过设备的塔位来获取设备的位置。

4.2. 图像地理标签服务

今天，如果我们在Android市场上搜索能够保护我们的设备并帮助用户跟踪设备位置的应用程序，我们将会得到大量免费的应用程序。确定设备的位置是一个重要的因素，但不足以对设备进行跟踪。图像地理标签服务将能够识别小偷，并将成为非常有用的时候，我们已经有设备的位置信息。这项服务将在不被小偷知道的情况下，秘密地捕捉图像。

4.3. 语音录音服务

图像地理标签服务将帮助我们识别小偷。同样，语音录音服务也是获取小偷身份的另一个加分点。这是帮助用户识别小偷的另一种可能的方法。

4.4. 擦除个人资料服务

与盗窃设备相比，通过未知手段获取用户的个人数据和信息更加危险。如今，Android设备不仅限于娱乐用途。许多商业应用程序也可以在使用移动银行、在线购物和交易等功能的市场上使用。此外，一些安卓用户可能会将他们的个人照片和重要文件存储在设备中。这些数据和信息可能被错误的人或小偷使用。这将引发信息安全问题。

4.5. 使用Web历史记录确定标识

我们已经看到，图像地理标记和语音记录服务将帮助我们识别小偷。获取身份的另一种可能方法是扫描设备的web历史记录。如今，在许多地方，开放的Wi-Fi设施对游客免费开放。我们可以想到的一种可能性是小偷可能连接到开放的Wi-Fi或使用设备数据连接上网。那时我们可以使用web历史记录来识别用户标识。

4.6. SIM卡更改通知和定位使用警报器服务

要启动任何可用的服务，我们使用基于SMS的启动或使用web服务器登录。它要求通过web服务器登录启动设备中的internet连接。因此，短信发起是比较可靠的方法。我们首先必须获得与设备相关联的电话号码来发送SMS。在大多数情况下，SIM卡的设备是更换后盗窃。因此，每当SIM卡发生变化时，应用程序都会立即检测到这一变化，并通过发送手机短信的方式自动在两个已配置的恢复号码上给我们新的电话号码。

4.7. Web服务器数据存储位置服务

应用程序的不同服务将生成不同类型的数据，并将存储在可共享的隐藏存储中。该存储不能被设备中的任何其他应用程序访问，只能由我们的应用程序及其服务访问。首先，我们必须使用互联网连接将这些数据发送到web服务器，然后从服务器端获得信息后，我们将从设备中删除这些数据，从而为更新的设备腾出空间。

当用户发起服务收集数据时，默认情况下会启动自动上传服务，负责将数据上传至web服务器存储。上传服务将以特定的时间间隔运行，并测试网络连接是否可用。如果可用，服务将上载此数据到在线web存储。

服务会在特定的时间间隔开始，例如服务会在每半小时后重新启动，并检查是否有可用的互联网连接，然后上载至网上储存。在这个场景中，问题是如果internet可用性测试将花费一分钟，那么其余时间直到半小时的服务将处于睡眠模式。如果在互联网连接是可用的，我们不能确定它。或者，我们可以减少再次运行服务的时间间隔，或者持续测试internet可用性。从技术和逻辑上讲，这是正确的，但在安卓设备中，我们在电源和存储方面存在限制。持续运行的服务将快速耗尽设备电池。因此，不幸的是，这也不是达到预期效果的好方法。

在Android系统中，我们有“手机更换事件”。此事件仅在更改设备状态时启动。因此，我们将检查只有当设备连接到Wi-Fi或手机数据状态发生变化时才会启动的设备的数据状态变化。所以这样，我们就不需要不断地测试网络连接和电池耗尽的问题也就可以解决了。

5. 实现

任何Android 2.3或更高版本的Android设备都可以运行这个应用程序。在我们的实验中，我们使用XOLO Q2000L来测试。^【5】Eclipse将使用Android SDK作为插件来开发应用程序。^【6】应用程序是用java编写的，一些用户界面是用XML编写的。ASP.NET技术用于开发web服务器接口和编码。Android工具用于编写应用程序。我们开发了许多不同的服务来保护我们的设备和信息。以下是用于不同服务的伪代码。

5.1. 从后台追踪位置

Dim GPS1 As GPS

GPS1.Initialize ('GPS')

GPS1.Start(0, 0) // Listen to GPS with no filters.

latstart = location1.Latitude

lonstart = location1.Longitude wespeed = location1.Speed

5.2. 从后台捕获图像

Dim r As Reflector // to run camera from background even device locked r.Target = r.GetActivity

r.Target = r.RunMethod('getWindow')

r.RunMethod2('addFlags', 6815872, 'java.lang.int')

camera.Initialize // initialize camera

camera.StartPreview

camera.TakePicture

Dim out As OutputStream

out = File.OpenOutput(Savepath, Filename amp; '.jpg') // save image out.WriteBytes(Data, 0, Data.Length)

out.Close

5.3. 从后台录音

Dim AR AsAudioRecorder

AR.Initialize() // initialize recorder

AR.AudioSource = AR.AS_MIC

AR.OutputFormat = AR.OF_THREE_GPP

AR.AudioEncoder = AR.AE_AMR_NB // set encoder method

gfilenamewav = DateTime.Date(DateTime.Now)

AR.setOutputFile(Savepath, Filename amp; '.wav') // save recording

AR.prepare()

AR.start // wait for 20 seconds

AR.stop // stop recording

5.4. 清除设备数据

Dim r As Reflector

r.Target = deviceadmin.manager

r.Target = r.GetField('dm')

r.RunMethod2('wipeData', 0, 'java.lang.int')

5.5. 获

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[19778]，资料为PDF文档或Word文档，PDF文档可免费转换为Word