Учені показали як можна зламувати телефон звуком

Учені показали як можна зламувати телефон звуком

Учені показали як можна зламувати телефон звуком

Група дослідників з Ланкастерського університету показала, як використовувати мікрофон і динамік смартфона на Androіd для того, щоб вкрасти графічний ключ.

Смартфони на Android пропонують власникам три системи ідентифікації користувача на вибір: за відбитком пальця (або пальців),  чисельним паролем і малюнком.

>

Існує близько 400 тисяч способів з'єднати частину або всі дев'ять точок на екрані смартфона, але раніше проведене дослідження показало, що 20% людей користується тільки дванадцятьма найпоширенішими варіантами. Дослідники з Ланкастера використовували ці методи з'єднати точки, щоб дізнатися пароль від гаджета, не наближаючись до його власника. Опис атаки опубліковано на ArXiv.

Щоб атака здійснилася, користувач повинен встановити додаток з програмою SonarSnoop, написану вченими: відразу після встановлення вона отримує права на управління динаміком і мікрофоном і вмикає обидва пристрої. Потім вона змушує динамік генерувати звук на частоті, недоступній людському слуху, і аналізує дані динаміка, що збирає відбитий від навколишніх предметів звук.

Творці програми домоглися того, що алгоритм розпізнає навіть невеликі паузи, що виникають, коли становище динаміка щодо предметів навколо користувача змінюється. Аналізу піддаються навіть дуже невеликі зміни, що виникають, коли людина торкається пальцем екрану; за характером цих коливань можна встановити положення пальця на екрані та напрямок його руху. «Слухаючи» смартфон в ті кілька секунд, коли його господар креслить на екрані малюнок-пароль, вчені змогли встановити графічний ключ для розблокування. Для демонстрації використовувався смартфон Samsung Galaxy S4. В середньому алгоритм дозволив звузити коло пошуку і спробувати 3,6 з 12 ключів, перш ніж зламати смартфон. «Система неідеальна, але вона дозволяє відкинути 70% варіантів і зайнятися перебором 30%, які залишились»,— пояснюють автори роботи. Творці SonarSnoop вважають, що смартфони на iOS теж можна зламати, керуючи динаміком і мікрофоном, але тести вони проводили тільки з пристроєм на Android.


Атаки, подібні здійсненій за допомогою SonarSnoop, називають атаками по сторонніх каналах: вони не експлуатують уразливості програмного забезпечення, а використовують слабкі місця фізичної реалізації обчислювальної машини —в цьому випадку смартфона. Різного роду «підслуховування» за пристроями називається акустичним криптоаналізом: з його допомогою в різний час доводили можливість прочитання текста, який друкується на струменевому або лазерному принтері або набирається на клавіатурі. Акустичний криптоаналіз також дозволяє отримувати інформацію про роботу комп'ютера за звуком його вентилятора і навіть ультразвуком конденсаторів і котушок індуктивності на материнській платі. SonarSnoop—це  перший приклад такої атаки на мобільний пристрій. Раніше дослідники з Ланкастера показали, як вкрасти графічний ключ від смартфона на Android, знімаючи власника пристрою на відеокамеру.

В атаках по сторонньому каналу використовується не тільки звук; в різні роки пропонувалися способи отримання ключів шифрування і паролів за допомогою високоточного аналізу енергоспоживання і температури комп'ютера, а також способи відновлення зображення на моніторі за допомогою датчика інтенсивності світла та інші підходи.

Останні новини