Появилась технология, которая может узнать пароли и PIN-коды по звуку при вводе
Ученые описали новый вид атак на мобильные устройства, при котором хакеры смогут получать доступ к смартфонам, «подслушивая», как пользователи вводят пароли. Об этом пишет Business Insider.
Исследователи Кембриджского университета и Линчёпингского университета (Швеция) в своей работе описывают вредоносное ПО, которое сможет красть пароли и PIN-коды через микрофоны смартфонов. Технология на базе машинного обучения не является надежной, но она смогла точно угадать более половины четырехзначных PIN-кодов на Android-планшетах в одном тестовом случае.
«Мы показали, что хакерская атака может успешно восстановить PIN-коды, отдельные буквы и целые слова», — заявили исследователи.
Статья еще не рецензировалась, но была опубликована на сайте Корнелльского университета, предназначенном для научных исследований.
Суть хакерской атаки в том, что когда люди нажимают на экраны своих смартфонов и планшетов, они генерируют звуковые волны. Большинство современных портативных устройств имеют несколько микрофонов, которые они используют для голосовых вызовов, записи голосовых заметок и многого другого.
Исследователи использовали микрофоны устройств для обнаружения звуковых волн, генерируемых введением пароля. Отслеживая, какой микрофон первым услышал звук — разница, которую можно измерить в долях секунды, — созданное ими программное обеспечение может обоснованно предположить, на каком именно участке экрана возникла звуковая волна.
Созданная система была способна правильно угадать четырехзначный код доступа в 73% случаев после 10 попыток в одном тесте. В другом тесте она смогла идентифицировать 30% паролей длиной от 7 до 13 символов после 20 попыток.
Однако для эксплуатации уязвимости хакерам сначала придется заставить потенциальных жертв установить зловредное ПО на свои смартфоны, а также предоставить доступ к микрофонам. Поэтому реализовать это на практике было бы слишком сложно. Кроме того, сегодняшние операционные системы блокируют возможность приложений использовать микрофоны без разрешения владельца устройства.