Группа ученых из Ланкастерского университета в Великобритании смогла украсть графический ключ смартфона, используя лишь его микрофон и динамик. Их исследование опубликовано в электронной библиотеке ArXiv.org, передает IaNews.kz.
В смартфонах на базе Android используется три системы идентификации владельца: по отпечатку пальца, по численному паролю и по графическому ключу. Известно около 400 тысяч способов соединить все точки на экране устройства, а 20% людей используют лишь двенадцать самых распространенных из них. Ученые изобрели специальную программу SonarSnoop, которая позволяет пользователю почти наверняка узнать графический пароль от гаджета другого человека, находясь от него на расстоянии.
Для этой операции нужно, чтобы это приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик производить звук на частоте, недоступной человеку, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.
Как заявляют создатели, программа способна анализировать небольшие изменения положения динамика, возникающие, когда человек касается пальцем экрана. Именно по характеру этих колебаний можно установить положение пальца на экране и направление его движения. Предположительный код выводится на втором устройстве. После проведенного испытания программы она позволила отбросить 70% вариантов ключа.
Создатели отмечают, что устройства на базе IOS тоже можно взломать подобным способом, но их исследование пока проводилось только со смартфонами на базе Android.
Вариант взлома, подобный SonarSnoop, называют взломом по сторонним каналам, при которых используются не уязвимости программного обеспечения, а физические недостатки устройства. Взлом устройства с помощью звука называется акустическим криптоанализом. С его помощью раньше получалось прочитать текст, печатаемый на принтере или клавиатуре, а также проанализировать работу компьютера по звуку вентилятора или ультразвуку, производимому его материнской платой. SonarSnoop — первый пример такого вида взлома мобильного устройства.