Разработана технология, которая угадывает пароль смартфона по звуку при вводе

6 июня 2019, 13:15
Разработана технология, которая угадывает пароль смартфона по звуку при вводе

Учёные продемонстрировали новый вид атак на мобильные устройства, который эксплуатирует акустический канал: возможно, хакеры смогут получать доступ к смартфонам, просто подслушивая, как пользователи вводят пароли, пишет Business Insider.

Исследователи Кембриджского университета и Линчёпингского университета (Швеция) в новой работе описывают вредоносное ПО, которое сможет красть пароли и PIN-коды через микрофоны смартфонов. Технология на базе машинного обучения допускала ошибки, но вместе с тем точно определила более половины 4-значных PIN-кодов на использованных в экспериментах Android-планшетах. По словам учёных, технология также способна восстанавливать отдельные буквы и целые слова.

Дело в том, что при нажатии на дисплей исходят звуковые волны. Их исследователи перехватывали с помощью сразу нескольких микрофонов — для звонков, записи голосовых сообщений и другого, — которыми оборудованы современные гаджеты.

Отслеживая, какой микрофон «услышал» звук первым (разница исчисляется долями секунды), созданная учёными программа просчитывала, из какой точки на экране исходил звук. Это, в свою очередь, позволяет предположить, какая клавиша была нажата.

Так в одном из тестов система верно угадала 4-значный пароль в 73 процентах случаев после 10 попыток. В другом тесте получилось вычислить 30 процентов паролей длиной от 7 до 13 символов после 20 попыток.

Чтобы эксплуатировать уязвимость, хакерам сначала пришлось бы заставить потенциальных жертв установить зловред на свои смартфоны, а также предоставить доступ к микрофонам. Поэтому, обнадёживают учёные, реализовать это на практике было бы слишком сложно. Кроме того, сегодняшние операционные системы блокируют приложениям возможность использовать микрофоны без разрешения владельца устройства.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение