张克环副教授首先介绍了自己近些年的主要研究方向并分享了自己的科研心得。张老师将自己在侧信道攻击与防御、移动安全等多个研究方向上的研究归纳为“应用安全”研究。张老师认为所谓“应用”，代表的是研究的问题来源于实际系统，提出的解决方法也能够应用到实际系统。而“安全”则是围绕某种资源或利益的“对抗”。张老师认为每个人都应该具备一定的安全意识和思维，不仅仅是保护自己的隐私，更涉及到生活的方方面面。

紧接着，张老师介绍了对物理的热爱对自己的科研研究的影响。张老师认为我们的世界一定程度上是可以视作是模拟（非数字化）的，而我们所使用的计算机是数字的，那么作为安全研究人员，所关心的问题就是这些模拟（非数字化）组件对于计算机系统的安全有什么样的影响呢？这些模拟组件，如LCD屏幕，麦克风，扬声器等，都可能被用来发起对系统的安全攻击或者增强系统安全的防御。

围绕非数字组件对计算机系统安全的影响，张老师展开介绍了一些自己的相关研究成果。首先是详细介绍了发表于网络安全顶会USENIX Security 2023的针对红外遥控系统的安全性研究。在日常生活中，红外线被广泛应用于近距离的设备遥控，如电视机，空调等。红外遥控系统通常被认为是安全的，因为其视距传播的特点，所以数据被抓包窃取的可能性不大。并且传输内容也不敏感，主要是一些简单的控制命令，不直接涉及用户隐私内容，所以通常不会被加密传输。

然而，张老师的研究发现，攻击者可以再较远的距离窃听到红外遥控信号，并且利用窃听到的数据，攻击者能够威胁到用户的账户和隐私数据安全。

为了更形象的展示这类攻击的安全后果，张老师接着介绍了两个具体的攻击案例。第一个是推测用户所观看的电视节目。想要达到预期的攻击效果，关键挑战在于如何恢复出语义信息。红外信号只是一个编码, 且不同厂家与设备的编码各不相同。这里两个关键问题在于如何将所窃听到的脉冲序列映射到某种特定设备上的控制命令 (数字或者方向 键等)以及如何定位到特定的电视节目。

随后，张老师介绍了他们提出的解决方案，。针对第一个问题，他们选择建立一个大型的数据库，基于现有数据进行控制命令识别。针对第二个问题，他们选择借助电子节目指南和IP区域信息进行辅助推测。

在介绍完第一个攻击案例后，张老师介绍了第二个后果更加严重的攻击案例——获取用户的账户登录信息。带有屏幕的智能设备，如智能电视等，会要求用户输入账户信息甚至支付信息（比如付费的电视节目）。而且，张老师调研发现，这类智能设备上的绝大部分APP都支持红外遥控+虚拟键盘的操作方式。

为了实现攻击效果，需要能从用户输入信息时的上下左右方向键序列和OK键信号推测出具体的用户输入信息。张老师团队为此设计了针对性的语义提取算法，并在不同的攻击场景下测试，最低的成功率也能达到75%。

随后，张老师分析了此类攻击能够成功的本质原因。张老师认为IoT和智能家居的出现使得将近距离传输使用的红外信号传输给远端攻击者成为了现实，这也是一个新型技术演变对传统安全模型产生了破坏性影响的典型案例。

在详细介绍完这份最新的相关研究后，张老师进一步介绍了一些自己之前的其它模拟（非数字)组件安全相关工作。

1.针对三星支付 MST 模式的攻击，该研究工作发表于USENIX Security 2017，攻击者可以实现在超过2米的距离窃听到三星支付所传输的支付token。

2.基于手机扬声器的设备指纹识别技术，该研究成果发表于CCS 2014。

3.基于收集屏幕的设备指纹识别技术，该工作发表于ACSAC 2018.

4.光反射于人脸识别中的活体检测，该研究成果发表于NDSS 2018，利用反射光信息帮助人脸识别系统确定摄像头前是否为真人。

此外，张老师还介绍了一些其他同行在相关问题上进行的有趣的研究，例如浙江大学徐文渊老师获得了CCS 2017 最佳论文奖的海豚攻击研究。以及一篇发表在ASIACCS 2022的一篇关于利用电磁干扰 (EMI) 注入恶意数据的研究。最后，张老师对这些研究工作进行了总结，尽管计算机系统的核心是数字化的，但与外部世界的接口会包含非数字化的组件，这些组件对于计算机系统的安全存在重要的影响。