• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
05.09.2018, 06:31
Редакция Naked Science
1,5 тыс

Предложен способ взломать телефон с помощью звука

Группа исследователей из Ланкастерского университета показала, как использовать микрофон и динамик смартфона на Andriod для того, чтобы украсть графический ключ.

graficheski_kljuch_5
©Wikipedia / Автор: Сергей Данилов

Смартфоны на Android предлагают владельцам три системы идентификации пользователя на выбор: по отпечатку пальца (или пальцев), по численному паролю и по рисунку. Существует около 400 тысяч способов соединить часть или все девять точек на экране смартфона, но ранее проведенное исследование показало, что 20% людей пользуется только двенадцатью самых распространенных вариантов. Исследователи из Ланкастера использовали эти методы соединить точки, чтобы узнать пароль от гаджета, не приближаясь к его владельцу. Описание атаки опубликовано на ArXiv.

 

Предложен способ взломать телефон с помощью звука – иллюстрация к материалу на Naked Science

Двенадцать самых распространенных рисунков для разблокировки смартфона. Peng et al./arXiv

 

Чтобы атака осуществилась, пользователь должен установить приложение с программой SonarSnoop, написанной учеными; сразу после установки она получает права на управление динамиком и микрофоном и включает оба устройства. Затем она заставляет динамик генерировать звук на частоте, недоступной человеческому слуху, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.

 

Создатели программы добились того, что алгоритм распознает даже небольшие паузы, возникающие, когда положение динамика относительно предметов вокруг пользователя меняется. Анализу поддаются даже очень небольшие изменения, возникающие, когда человек касается пальцем экрана; по характеру этих колебаний можно установить положение пальца на экране и направление его движения. «Слушая» смартфон в те несколько секунд, когда его хозяин чертит на экране рисунок-пароль, ученые смогли установить графический ключ для разблокировки. Для демонстрации использовался смартфон Samsung Galaxy S4. В среднем алгоритм позволи сузить круг поиска и попробовать 3,6 из 12 ключей, прежде чем взломать смартфон. «Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%», — поясняют авторы работы. Создатели SonarSnoop полагают, что смартфоны на iOS тоже можно взломать, управляя динамиком и микрофоном, но тесты они проводили только с устройством на Android.

 

Атаки, подобные осуществленной с помощью SonarSnoop, называют атаками по сторонним каналам: они не эксплуатируют уязвимости программного обеспечения, а используют слабые места физической реализации вычислительной машины — в этом случае смартфона. Разного рода «подслушивание» за устройствами называется акустическим криптоанализом; с его помощью в разное время доказывали возможность прочитать текст, который печатается на струйном или лазерном принтере или набирается на клавиатуре; акустический криптоанализ также позволяет получать информацию о работе компьютера по звуку его вентилятора и даже ультразвуку конденсаторов и катушек индуктивности на материнской плате. SonarSnoop — первый пример такой атаки на мобильное устройство. Ранее исследователи из Ланкастера показали, как украсть графический ключ от смартфона на Android, снимая владельца устройства на видеокамеру.

 

В атаках по стороннему каналу используется не только звук; в разные годы предлагались способы получения ключей шифрования и паролей с помощью высокоточного анализа энергопотребления и температуры компьютера, а также способы восстановить изображение на мониторе с помощью датчика интенсивности света и другие подходы.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
28 июня, 16:58
Alexander Baulin

Терраформировать Марс — то есть превратить в мир, где можно жить без защитных куполов — мечта человечества с того момента, как стало понятно, что это холодная планета с призрачной бескислородной атмосферой. Сейчас главный хедлайнер ее освоения — Илон Маск, компания SpaceX которого планирует первые полеты туда уже в 2028 году. Многие энтузиасты вспоминают слова Маска 14-летней давности: Красную планету надо лишь «подремонтировать», чтобы ходить без скафандра. Но между полетом и прогулками по городу-саду на Марсе лежит огромная пропасть. Пару лет назад Naked Science рассматривал положительный сценарий терраформирования. Пришло время подсчитать, сколько же лет и ресурсов потребуется.

28 июня, 15:51
Александр Березин

На протяжении десятилетий Тель-Авив воздерживался от этого шага, чтобы не испортить отношения с Турцией. Но после действий Израиля 2023-2026 годов официальная Анкара, как и множество государств мира, неоднократно осуждала Израиль, из-за чего изменилась и его позиция по геноциду.

27 июня, 15:34
Игорь Байдов

До недавнего времени считалось, что надежно извлекать древнюю человеческую ДНК можно в основном из костей и зубов. Потом ученые научились получать ее из пещерных отложений и из некоторых предметов, которыми пользовались древние люди. Авторы нового исследования решили проверить, можно ли найти генетические следы представителей Homo на стенах, то есть непосредственно там, где они рисовали тысячи лет назад. Оказалось, что можно.

28 июня, 16:58
Alexander Baulin

Терраформировать Марс — то есть превратить в мир, где можно жить без защитных куполов — мечта человечества с того момента, как стало понятно, что это холодная планета с призрачной бескислородной атмосферой. Сейчас главный хедлайнер ее освоения — Илон Маск, компания SpaceX которого планирует первые полеты туда уже в 2028 году. Многие энтузиасты вспоминают слова Маска 14-летней давности: Красную планету надо лишь «подремонтировать», чтобы ходить без скафандра. Но между полетом и прогулками по городу-саду на Марсе лежит огромная пропасть. Пару лет назад Naked Science рассматривал положительный сценарий терраформирования. Пришло время подсчитать, сколько же лет и ресурсов потребуется.

22 июня, 16:15
Губкинский университет

Ученые РГУ нефти и газа (НИУ) имени И. М. Губкина разработали технологию изменения структуры молекул нефти с помощью энергии кавитационных полей, которые создаются при воздействии ультразвука. Технология позволяет облагораживать нефть, меняя ее физико-химические характеристики и снижая долю нежелательных составляющих веществ. Для проведения полевых испытаний ее реализовали в мобильном исполнении с применением управляемых ультразвуковых полей. Разработанное исследовательское оборудование может применяться на любом месторождении, включая удаленные и труднодоступные.

22 июня, 15:08
ФизТех

Группа ученых из МФТИ, Российского квантового центра, ФИАН, МГТУ имени Баумана и НИЯУ МИФИ экспериментально определила длину волны, при которой поляризуемость атома тулия в основном состоянии равна нулю. Лазер с таким излучением практически не взаимодействует с атомами тулия в решетке. Результаты работы могут найти применение в квантовых симуляторах, оптических ловушках и прецизионных измерениях.

10 июня, 11:51
Александр Березин

Хотя длительность помех не превышала десяти секунд, это первый известный случай такого рода. Обычно спутникам не хватает мощности для создания радиосигналов той силы, что нужна для подобных помех.

25 июня, 16:20
Любовь С.

Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.

25 июня, 15:09
Марк Чернов

Ученые впервые на молекулярном уровне доказали, что обычная вода одновременно состоит из двух разных жидких состояний — более плотного и менее плотного, которые непрерывно сменяют друг друга. Раз молекулярная «двойственность» действительно существует, это подтверждает спорную 30-летнюю гипотезу. Новое открытие поможет, наконец, объяснить десятки «странных» физических аномалий воды, включая ее расширение при замерзании и парадоксальное изменение вязкости под давлением.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Комментарий на проверке

Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Закрыть
Войти
Ошибка авторизации
По закону на российских сайтах теперь нельзя авторизовываться с помощью иностранных сервисов. Используйте другой способ или восстановите доступ по почте.
Восстановить доступ
Войти по-другому
Вход через почту
Введите привязанную к соцсети почту, чтобы восстановить доступ или получить одноразовую ссылку для входа на сайт.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно