Предложен способ взломать телефон с помощью звука — Naked Science
05.09.2018
6 минут
Редакция
511

Предложен способ взломать телефон с помощью звука

Группа исследователей из Ланкастерского университета показала, как использовать микрофон и динамик смартфона на Andriod для того, чтобы украсть графический ключ.

graficheski_kljuch_5

Смартфоны на Android предлагают владельцам три системы идентификации пользователя на выбор: по отпечатку пальца (или пальцев), по численному паролю и по рисунку. Существует около 400 тысяч способов соединить часть или все девять точек на экране смартфона, но ранее проведенное исследование показало, что 20% людей пользуется только двенадцатью самых распространенных вариантов. Исследователи из Ланкастера использовали эти методы соединить точки, чтобы узнать пароль от гаджета, не приближаясь к его владельцу. Описание атаки опубликовано на ArXiv.

 

Двенадцать самых распространенных рисунков для разблокировки смартфона. Peng et al./arXiv

 

Чтобы атака осуществилась, пользователь должен установить приложение с программой SonarSnoop, написанной учеными; сразу после установки она получает права на управление динамиком и микрофоном и включает оба устройства. Затем она заставляет динамик генерировать звук на частоте, недоступной человеческому слуху, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.

 

Создатели программы добились того, что алгоритм распознает даже небольшие паузы, возникающие, когда положение динамика относительно предметов вокруг пользователя меняется. Анализу поддаются даже очень небольшие изменения, возникающие, когда человек касается пальцем экрана; по характеру этих колебаний можно установить положение пальца на экране и направление его движения. «Слушая» смартфон в те несколько секунд, когда его хозяин чертит на экране рисунок-пароль, ученые смогли установить графический ключ для разблокировки. Для демонстрации использовался смартфон Samsung Galaxy S4. В среднем алгоритм позволи сузить круг поиска и попробовать 3,6 из 12 ключей, прежде чем взломать смартфон. “Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%”, – поясняют авторы работы. Создатели SonarSnoop полагают, что смартфоны на iOS тоже можно взломать, управляя динамиком и микрофоном, но тесты они проводили только с устройством на Android.

 

Атаки, подобные осуществленной с помощью SonarSnoop, называют атаками по сторонним каналам: они не эксплуатируют уязвимости программного обеспечения, а используют слабые места физической реализации вычислительной машины — в этом случае смартфона. Разного рода «подслушивание» за устройствами называется акустическим криптоанализом; с его помощью в разное время доказывали возможность прочитать текст, который печатается на струйном или лазерном принтере или набирается на клавиатуре; акустический криптоанализ также позволяет получать информацию о работе компьютера по звуку его вентилятора и даже ультразвуку конденсаторов и катушек индуктивности на материнской плате. SonarSnoop — первый пример такой атаки на мобильное устройство. Ранее исследователи из Ланкастера показали, как украсть графический ключ от смартфона на Android, снимая владельца устройства на видеокамеру.

 

В атаках по стороннему каналу используется не только звук; в разные годы предлагались способы получения ключей шифрования и паролей с помощью высокоточного анализа энергопотребления и температуры компьютера, а также способы восстановить изображение на мониторе с помощью датчика интенсивности света и другие подходы.

Позавчера, 15:12
1 минута
Илья Ведмеденко

В Соединенных Штатах провели церемонию спуска на воду USS Cooperstown (LCS 23) — корабля прибрежной зоны Littoral Combat Ship типа Freedom. В скором времени он пополнит состав ВМС США.

Позавчера, 14:50
34 минуты
Александр Березин

SpaceX рассчитывает к 2050 году создать на Марсе колонию на миллион человек. Звучит абсурдно: осталось всего 30 лет, а до первого полета на Марс еще многие годы. Некоторые ученые, включая российских, считают планы Маска «фантазией» и «пропагандой». Тем не менее сама по себе постройка миллионной колонии на Красной планете вполне реальна. Разберемся, почему и отчего в это так трудно поверить остальному миру.

Вчера, 11:41
7 минут
Мария Азарова

Ученые проследили эволюцию небольших придонных Hemiscyllium, которые любят прогуливаться по рифам и пескам и стали отдельным видом девять миллионов лет назад.

18 января
26 минут
Александр Березин

Многие считают зимнее купание «церковным обычаем». Однако на деле Церковь всегда выступала против него, считая нехристианским, и вредным для здоровья. При всей внешней разумности этой позиции, на самом деле, такие купания могут быть даже полезны — но не для всех. Выясняем, как именно и почему.

17 января
7 минут
ТГУ

Старший научный сотрудник лаборатории «Гербарий» БИ ТГУ Вера Костикова совместно с новосибирскими коллегами выявила ценные лекарственные свойства у спиреи – кустарника, используемого в озеленении городов и дачных участков. Фитохимическое исследование показало, что растение обладает противовирусной и антиоксидантной активностью, что делает его перспективным для использования в медицине.

19 января
23 минуты
Редакция

Возраст планеты, на которой мы живем, – примерно 4,54 миллиарда лет. И большую часть этого времени она была совершенно не похожа на ту Землю, которую мы знаем. Даже самые экзотические планеты за пределами Солнечной системы, возможно, не столь интересны, как наша родная в некоторые моменты ее истории. Наденем скафандр, сядем в машину времени – и представим себя инопланетными путешественниками, посетившими нашу систему в ее ранние времена.

16 января
5 минут
Илья Ведмеденко

Исследователей в очередной раз удивили привычки кошек: как оказалось, они не прочь питаться одним человеческим трупом на протяжении месяца, несмотря на наличие других тел.

18 января
26 минут
Александр Березин

Многие считают зимнее купание «церковным обычаем». Однако на деле Церковь всегда выступала против него, считая нехристианским, и вредным для здоровья. При всей внешней разумности этой позиции, на самом деле, такие купания могут быть даже полезны — но не для всех. Выясняем, как именно и почему.

7 января
44 минуты
Александр Березин

Вашингтон и Тегеран близки к войне как никогда за последние годы. Но, скорее всего, США не пойдут дальше ограниченных ударов. Слишком уж неприятные последствия имели предшествующие силовые операции Штатов в Иране. Попробуем разобраться, что именно их остановит на этот раз.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: