【PPT分享】上海交大章瑋——HoMonit: 基於無線側通道的智慧家居應用異常檢測

1月19日，網路安全研究國際學術論壇InForSec 2019年年會在清華大學舉辦。上海交大章瑋在會上作了《用於發現物聯網裝置的規則採集引擎》的報告。

演講 主題： HoMonit: Monitoring Smart Home Apps from Encrypted Traffic（HoMonit: 基於無線側通道的智慧家居應用異常檢測）→ PPT下載

內容 摘要： 智慧家居，作為一個由物聯網衍生的新興概念，可智慧連線各類智慧感測器和裝置，促進家用電器、照明、加熱冷卻系統以及安防系統的自動化。三星 SmartThings 作為一個開放的智慧家居平臺，在同類平臺中佔據領先優勢。我們的研究圍繞三星 SmartThings 展開。過往相關研究揭露了 SmartThings 設計上的若干安全缺陷。這些缺陷將允許智慧家居應用（又稱作 SmartApp）非法獲取到未被授予的許可權，且可能引發 SmartThings 平臺上的事件欺騙攻擊。為解決該問題，我們利用側通道推測技術，設計並實現了一個可以通過分析加密無線流量來監控應用行為的系統，稱為 HoMonit。通過對比從應用的原始碼或 UI 互動介面提取的預期行為和從加密流量中推測的實際行為，HoMonit 系統可以實現對應用異常行為的檢測。為了評估 HoMonit 系統的有效性，我們分析了 181 個官方提供的應用，並對基於此開發的 60 個惡意應用進行了評估檢測。這些應用對智慧裝置存在越權訪問或事件欺騙攻擊的行為。實驗結果表明，HoMonit 系統可以有效驗證智慧家居應用的工作邏輯，並且在檢測應用異常行為方面具有較高的準確度。