Предложен способ взломать телефон с помощью звука — Naked Science
6 минут
Редакция

Предложен способ взломать телефон с помощью звука

Группа исследователей из Ланкастерского университета показала, как использовать микрофон и динамик смартфона на Andriod для того, чтобы украсть графический ключ.

graficheski_kljuch_5
©Wikipedia

Смартфоны на Android предлагают владельцам три системы идентификации пользователя на выбор: по отпечатку пальца (или пальцев), по численному паролю и по рисунку. Существует около 400 тысяч способов соединить часть или все девять точек на экране смартфона, но ранее проведенное исследование показало, что 20% людей пользуется только двенадцатью самых распространенных вариантов. Исследователи из Ланкастера использовали эти методы соединить точки, чтобы узнать пароль от гаджета, не приближаясь к его владельцу. Описание атаки опубликовано на ArXiv.

 

Двенадцать самых распространенных рисунков для разблокировки смартфона. Peng et al./arXiv

 

Чтобы атака осуществилась, пользователь должен установить приложение с программой SonarSnoop, написанной учеными; сразу после установки она получает права на управление динамиком и микрофоном и включает оба устройства. Затем она заставляет динамик генерировать звук на частоте, недоступной человеческому слуху, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.

 

Создатели программы добились того, что алгоритм распознает даже небольшие паузы, возникающие, когда положение динамика относительно предметов вокруг пользователя меняется. Анализу поддаются даже очень небольшие изменения, возникающие, когда человек касается пальцем экрана; по характеру этих колебаний можно установить положение пальца на экране и направление его движения. «Слушая» смартфон в те несколько секунд, когда его хозяин чертит на экране рисунок-пароль, ученые смогли установить графический ключ для разблокировки. Для демонстрации использовался смартфон Samsung Galaxy S4. В среднем алгоритм позволи сузить круг поиска и попробовать 3,6 из 12 ключей, прежде чем взломать смартфон. “Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%”, – поясняют авторы работы. Создатели SonarSnoop полагают, что смартфоны на iOS тоже можно взломать, управляя динамиком и микрофоном, но тесты они проводили только с устройством на Android.

 

Атаки, подобные осуществленной с помощью SonarSnoop, называют атаками по сторонним каналам: они не эксплуатируют уязвимости программного обеспечения, а используют слабые места физической реализации вычислительной машины — в этом случае смартфона. Разного рода «подслушивание» за устройствами называется акустическим криптоанализом; с его помощью в разное время доказывали возможность прочитать текст, который печатается на струйном или лазерном принтере или набирается на клавиатуре; акустический криптоанализ также позволяет получать информацию о работе компьютера по звуку его вентилятора и даже ультразвуку конденсаторов и катушек индуктивности на материнской плате. SonarSnoop — первый пример такой атаки на мобильное устройство. Ранее исследователи из Ланкастера показали, как украсть графический ключ от смартфона на Android, снимая владельца устройства на видеокамеру.

 

В атаках по стороннему каналу используется не только звук; в разные годы предлагались способы получения ключей шифрования и паролей с помощью высокоточного анализа энергопотребления и температуры компьютера, а также способы восстановить изображение на мониторе с помощью датчика интенсивности света и другие подходы.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 17:59
6 минут
Мария Азарова

Благодаря детским костям, покоившимся на протяжении более чем 78 тысяч лет в одной из пещер Кении, ученым удалось наконец узнать, как обращались с телами умерших в Африке.

4 часа назад
18 минут
Александр Березин

SpaceX после затяжной серии аварий нормально посадила прототип Starship SN15. Огромная стальная ракета поднялась в воздух на десять километров, выполнила там сложные кульбиты, которые не могла сделать ни одна ракета ранее, а затем плавно опустилась вниз. Одни говорят, что это революция, другие — что «СССР так умел полвека назад». Кто прав и что будет дальше? Попробуем разобраться.

Сегодня, 05:00
9 минут
ТГУ

Ученые Биологического института Томского государственного университета совместно с коллегами из СибГМУ исследуют зараженность животных и людей в Сибири описторхозом. Основная задача – выяснить, какие звенья играют главную роль в распространении заболевания, чтобы на основе этих данных разработать способы мониторинга и профилактики. Некоторые аспекты проблемы уже удалось понять.

1 мая
37 минут
Александр Березин

Бразильское агентство по наблюдению за здоровьем граждан (ANVISA) заявило, что нашло в вакцине «Спутник-V» некий живой вирус. Что оно имеет в виду и почему более авторитетные западные игроки не выявили подобных причин для беспокойства? Есть и другие поводы для обеспокоенных вопросов. Обе массовые западные аденовирусные вакцины от Covid-19 вызывают необычные тромбы, которые уже имели смертельные исходы. Правы ли те, кто ожидает таких же побочных эффектов от «Спутника», и почему их в этом случае еще ни разу не смогли найти?

2 мая
62 минуты
Николай Цыгикало

Знаменитый ракетный комплекс «Искандер» стал одним из символов российской военной мощи. Он не покидает центра внимания экспертов и средств массовой информации, а его тактико-технические характеристики приводятся в каждом информационном ресурсе военной тематики. Но цифры цифрами, а что за ними? Посмотрим на работу «Искандера» с разных сторон, чтобы разобраться в принципах действия и логике конструктивных решений. Тогда глубина понимания позволит пройти дальше одних лишь цифр ТТХ, и при всей важности они окажутся не на первом месте. Наш материал — самый полный рассказ о работе «Искандера» в открытом доступе.

Позавчера, 15:24
4 минуты
Ольга Иванова

Ученые из Финляндии определили причины того, почему «собака бывает кусачей» по отношению к человеку и другим животным.

23 апреля
11 минут
Василий Парфенов

Действующий глава NASA в рамках общения с прессой ответил на ряд вопросов, касающихся недавних заявлений российских политиков и главы «Роскосмоса» о скором отказе от собственного сегмента МКС. Администратор заверил всех, что агентство находится в хороших отношениях с Россией, а также поделился информацией о согласовании обмена местами для астронавтов и космонавтов в пилотируемых миссиях двух стран.

16 апреля
4 минуты
Илья Ведмеденко

Исследователи установили, что обнаруженный в Баренцевом море объект — погибшая советская субмарина типа «Крейсерская». Это одна из самых больших подлодок СССР периода Второй мировой.

8 апреля
13 минут
Мария Азарова

Когда знаменитый епископ Лунда Педер Винструп умер, его похоронили в семейном склепе в Лундском соборе вместе с женой. После реставрации собора в XIX веке гробы перенесли в общее хранилище, а в 2012 году ученые решили исследовать мумифицированные останки. Неожиданно в ногах Винструпа обнаружили небольшой кулек — завернутое в ткань тело недоношенного ребенка. Это открытие вызвало резонный вопрос: как эмбрион попал в гроб к епископу и имели ли они родственную связь?

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: