Дапамажыце dev.by 🤍
Падтрымаць

Разработана технология, которая угадывает пароль смартфона по звуку при вводе

Пакінуць каментарый
Разработана технология, которая угадывает пароль смартфона по звуку при вводе

Учёные продемонстрировали новый вид атак на мобильные устройства, который эксплуатирует акустический канал: возможно, хакеры смогут получать доступ к смартфонам, просто подслушивая, как пользователи вводят пароли, пишет Business Insider.

Исследователи Кембриджского университета и Линчёпингского университета (Швеция) в новой работе описывают вредоносное ПО, которое сможет красть пароли и PIN-коды через микрофоны смартфонов. Технология на базе машинного обучения допускала ошибки, но вместе с тем точно определила более половины 4-значных PIN-кодов на использованных в экспериментах Android-планшетах. По словам учёных, технология также способна восстанавливать отдельные буквы и целые слова.

Дело в том, что при нажатии на дисплей исходят звуковые волны. Их исследователи перехватывали с помощью сразу нескольких микрофонов — для звонков, записи голосовых сообщений и другого, — которыми оборудованы современные гаджеты.

Отслеживая, какой микрофон «услышал» звук первым (разница исчисляется долями секунды), созданная учёными программа просчитывала, из какой точки на экране исходил звук. Это, в свою очередь, позволяет предположить, какая клавиша была нажата.

Так в одном из тестов система верно угадала 4-значный пароль в 73 процентах случаев после 10 попыток. В другом тесте получилось вычислить 30 процентов паролей длиной от 7 до 13 символов после 20 попыток.

Чтобы эксплуатировать уязвимость, хакерам сначала пришлось бы заставить потенциальных жертв установить зловред на свои смартфоны, а также предоставить доступ к микрофонам. Поэтому, обнадёживают учёные, реализовать это на практике было бы слишком сложно. Кроме того, сегодняшние операционные системы блокируют приложениям возможность использовать микрофоны без разрешения владельца устройства.

Чытайце таксама
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13
Склады забиты: Samsung сокращает производство смартфонов из-за падения мирового спроса
Склады забиты: Samsung сокращает производство смартфонов из-за падения мирового спроса
Склады забиты: Samsung сокращает производство смартфонов из-за падения мирового спроса

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.