Динамік смартфона зіллє всі ваші паролі

Знайдений спосіб викрасти графічний пароль смартфона за допомогою мікрофона і динаміка пристрою. Свою роботу на цю тему фахівці з Ланкастерського університету у Великобританії опублікували в електронній бібліотеці ArXiv.org.

Експеримент проводився на смартфонах на базі Android. Не секрет, що у всіх сучасних смартфонах близько 3 способів ідентифікації користувача: по відбитку пальця, паролю та графічному ключа.


Останній спосіб був одним з найпопулярніших і вважався одним з найбільш надійних, так як існує близько 400 тис. способів з’єднати всі точки на екрані.
Проте вчені відзначають, що 20% користувачів використовують не більше 12 найпоширеніших комбінацій, і при належному умінні можна розблокувати будь-який смартфон.

Для злому пристрою фахівці створили спеціальну програму SonarSnoop, яка дозволяє дізнатися графічний пароль на відстані. Для цього програма має бути встановлено на пристрої зломщика і його потенційної “жертви”.

SonarSnoop автоматично отримує права на керування динаміком і мікрофоном і з’єднує обидва гаджета. Після цього додаток через динамік відтворює звук на частоті, недоступною слуху людини, і аналізує відбитий від навколишніх предметів звук. При цьому програма здатна вловити і проаналізувати невеликі зміни положення динаміка під час введення графічного пароля.

За характером цих коливань і встановлюється положення пальця на екрані. Отриманий можливий код виводиться на другому смартфоні.

до Речі, точність системи злому вражає. Творці повідомляють про 70% відсотках вдалого злому. Варто відзначити, що злом може відбуватися непомітно для власника смартфона, оскільки він не почує звук, а злом відбувається віддалено.

Джерело