Учёные продемонстрировали новый вид атак на мобильные устройства, который эксплуатирует акустический канал: возможно, хакеры смогут получать доступ к смартфонам, просто подслушивая, как пользователи вводят пароли, пишет Business Insider.
Исследователи Кембриджского университета и Линчёпингского университета (Швеция) в новой работе описывают вредоносное ПО, которое сможет красть пароли и PIN-коды через микрофоны смартфонов. Технология на базе машинного обучения допускала ошибки, но вместе с тем точно определила более половины 4-значных PIN-кодов на использованных в экспериментах Android-планшетах. По словам учёных, технология также способна восстанавливать отдельные буквы и целые слова.
Дело в том, что при нажатии на дисплей исходят звуковые волны. Их исследователи перехватывали с помощью сразу нескольких микрофонов — для звонков, записи голосовых сообщений и другого, — которыми оборудованы современные гаджеты.
Отслеживая, какой микрофон «услышал» звук первым (разница исчисляется долями секунды), созданная учёными программа просчитывала, из какой точки на экране исходил звук. Это, в свою очередь, позволяет предположить, какая клавиша была нажата.
Так в одном из тестов система верно угадала 4-значный пароль в 73 процентах случаев после 10 попыток. В другом тесте получилось вычислить 30 процентов паролей длиной от 7 до 13 символов после 20 попыток.
Чтобы эксплуатировать уязвимость, хакерам сначала пришлось бы заставить потенциальных жертв установить зловред на свои смартфоны, а также предоставить доступ к микрофонам. Поэтому, обнадёживают учёные, реализовать это на практике было бы слишком сложно. Кроме того, сегодняшние операционные системы блокируют приложениям возможность использовать микрофоны без разрешения владельца устройства.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.