Последние новости
Главная / Наука / Ученые рассказали, как взломать смартфон через динамик

Ученые рассказали, как взломать смартфон через динамик

Группа ученых из Ланкастерского университета в Великобритании смогла украсть графический ключ смартфона, используя его микрофон и динамик. Исследование опубликовано в электронной библиотеке ArXiv.org.

В смартфонах на базе Android используется три системы идентификации владельца: по отпечатку пальца, по числовому паролю и по графическому ключу. Известно около 400 тысяч способов соединить все точки на экране устройства, а 20% людей используют лишь двенадцать самых распространенных из них. Ученые изобрели специальную программу SonarSnoop, которая позволяет пользователю почти наверняка узнать графический пароль от гаджета другого человека, находясь от него на расстоянии.

Для этой операции нужно, чтобы приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик воспроизводить звук на частоте, недоступной человеку, и анализирует данные микрофона, собирающего отраженный от окружающих предметов звук.

Как заявляют создатели, программа способна анализировать небольшие изменения положения динамика, возникающие, когда человек касается пальцем экрана. Именно по характеру этих колебаний можно установить положение пальца на экране и направление его движения. Предположительный код выводится на втором устройстве. Для демонстрации ученые использовали смартфон Samsung Galaxy S4. После проведенного испытания программы она позволила отбросить 70% вариантов ключа.

Создатели отмечают, что устройства на базе IOS тоже можно взломать подобным способом, но их исследование пока проводилось только со смартфонами на базе Android.

Вариант взлома, подобный SonarSnoop, называют взломом по сторонним каналам, при которых используются не уязвимости программного обеспечения, а физические недостатки устройства. Взлом устройства с помощью звука называется акустическим криптоанализом. С его помощью раньше получалось прочитать текст, печатаемый на принтере или клавиатуре, а также проанализировать работу компьютера по звуку вентилятора или ультразвуку, производимому его материнской платой. SonarSnoop — первый пример такого вида взлома мобильного устройства.

Смотрите также

Сервис Quora сообщил об утечке данных около 100 миллионов пользователей

Социальный сервис для обмена знаниями Quora в сообщении, опубликованном на своем сайте, заявил о взломе системы и утечке данных порядка …

В Google назвали лучшие приложения для Android за 2018 год

Корпорация Google подвела итоги голосования Google Play Best of 2018 Awards, в ходе которого пользователи выбирали лучшие …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *