05.09.2018
Редакция Naked Science

Предложен способ взломать телефон с помощью звука

Группа исследователей из Ланкастерского университета показала, как использовать микрофон и динамик смартфона на Andriod для того, чтобы украсть графический ключ.

graficheski_kljuch_5
©Wikipedia

Смартфоны на Android предлагают владельцам три системы идентификации пользователя на выбор: по отпечатку пальца (или пальцев), по численному паролю и по рисунку. Существует около 400 тысяч способов соединить часть или все девять точек на экране смартфона, но ранее проведенное исследование показало, что 20% людей пользуется только двенадцатью самых распространенных вариантов. Исследователи из Ланкастера использовали эти методы соединить точки, чтобы узнать пароль от гаджета, не приближаясь к его владельцу. Описание атаки опубликовано на ArXiv.

 

Двенадцать самых распространенных рисунков для разблокировки смартфона. Peng et al./arXiv

 

Чтобы атака осуществилась, пользователь должен установить приложение с программой SonarSnoop, написанной учеными; сразу после установки она получает права на управление динамиком и микрофоном и включает оба устройства. Затем она заставляет динамик генерировать звук на частоте, недоступной человеческому слуху, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.

 

Создатели программы добились того, что алгоритм распознает даже небольшие паузы, возникающие, когда положение динамика относительно предметов вокруг пользователя меняется. Анализу поддаются даже очень небольшие изменения, возникающие, когда человек касается пальцем экрана; по характеру этих колебаний можно установить положение пальца на экране и направление его движения. «Слушая» смартфон в те несколько секунд, когда его хозяин чертит на экране рисунок-пароль, ученые смогли установить графический ключ для разблокировки. Для демонстрации использовался смартфон Samsung Galaxy S4. В среднем алгоритм позволи сузить круг поиска и попробовать 3,6 из 12 ключей, прежде чем взломать смартфон. “Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%”, – поясняют авторы работы. Создатели SonarSnoop полагают, что смартфоны на iOS тоже можно взломать, управляя динамиком и микрофоном, но тесты они проводили только с устройством на Android.

 

Атаки, подобные осуществленной с помощью SonarSnoop, называют атаками по сторонним каналам: они не эксплуатируют уязвимости программного обеспечения, а используют слабые места физической реализации вычислительной машины — в этом случае смартфона. Разного рода «подслушивание» за устройствами называется акустическим криптоанализом; с его помощью в разное время доказывали возможность прочитать текст, который печатается на струйном или лазерном принтере или набирается на клавиатуре; акустический криптоанализ также позволяет получать информацию о работе компьютера по звуку его вентилятора и даже ультразвуку конденсаторов и катушек индуктивности на материнской плате. SonarSnoop — первый пример такой атаки на мобильное устройство. Ранее исследователи из Ланкастера показали, как украсть графический ключ от смартфона на Android, снимая владельца устройства на видеокамеру.

 

В атаках по стороннему каналу используется не только звук; в разные годы предлагались способы получения ключей шифрования и паролей с помощью высокоточного анализа энергопотребления и температуры компьютера, а также способы восстановить изображение на мониторе с помощью датчика интенсивности света и другие подходы.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 13:05
Сколтех

Ученые из Сколтеха и их коллеги изучили генетические характеристики дельта-штамма коронавируса в России. Выяснилось, что всего одна разновидность дельты за короткое время оказалась ответственной за подавляющее большинство случаев заболевания коронавирусом в России — во многих других странах ситуация развивалась иначе. Авторы исследования объясняют доминирование этой разновидности в нашей стране волей случая, а не повышенной заразностью или устойчивостью к иммунитету.

Позавчера, 13:36
Василий Парфенов

Вопрос активности венерианских вулканов занимает планетологов давно. Если они до сих пор извергаются или делали это недавно по геологическим меркам, то недра второй планеты от Солнца по-прежнему активны. Однако получить достоверные данные подтверждающие или опровергающие активность вулканов на Венере до сих пор не получалось. Зато недавно ученые получили еще одно пусть и косвенное, но вполне надежное свидетельство «бурной жизни» геологических формирований на «сестре Земли».

Вчера, 13:57
Алиса Гаджиева

Археологи обнаружили, что крупный торговый центр на севере Франции построен на месте некрополя IV века.

3 декабря
Сергей Васильев

Биологи обнаружили, что обширные скопления пластика позволяют прибрежным животным осваивать открытое море, прежде для них недоступное, и распространяться по всем уголкам океана.

Позавчера, 13:36
Василий Парфенов

Вопрос активности венерианских вулканов занимает планетологов давно. Если они до сих пор извергаются или делали это недавно по геологическим меркам, то недра второй планеты от Солнца по-прежнему активны. Однако получить достоверные данные подтверждающие или опровергающие активность вулканов на Венере до сих пор не получалось. Зато недавно ученые получили еще одно пусть и косвенное, но вполне надежное свидетельство «бурной жизни» геологических формирований на «сестре Земли».

3 декабря
Алиса Гаджиева

У погибшего почти 70 миллионов лет назад хищника была трудная жизнь: помимо обычного набора проблем, таких как схватки с сородичами, он страдал от зубной боли.

12 ноября
Мария Азарова

Кошки оказывались сбиты с толку, когда их человек, как им казалось, «телепортировался» в новое, неожиданное место. Однако они не реагировали таким же образом на чужих людей или других животных.

3 декабря
Сергей Васильев

Биологи обнаружили, что обширные скопления пластика позволяют прибрежным животным осваивать открытое море, прежде для них недоступное, и распространяться по всем уголкам океана.

25 ноября
НИУ ВШЭ

Мобильные ученые публикуются в индексируемых журналах в два раза чаще. К такому выводу пришли исследователи из НИУ ВШЭ.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: