Британские ученые взломали смартфон с помощью звука
Атака и взлом происходил на смартфонах под управлением Android (Samsung Galaxy S4). Эти гаджеты предлагают три варианта идентификации пользователя: числовой пароль, отпечаток пальца и графический ключ (когда нужно последовательно соединить несколько точек на экране). Именно последний вариант и дал возможность использовать "звуковую отмычку".
Для того, чтобы атака была успешной, на смартфоне должна быть установлена написанная исследователями программа SonarSnoop. Приложение получает доступ к динамику и микрофону устройства и анализирует звуковые данные окружающей среды, как сонар летучей мыши - отраженный звук.
Ученые смогли настроить алгоритм так, что он распознает даже колебания от нажатия на экран. Это позволяет узнать положение пальца на экране и направление его движения, а следовательно - распознать графический ключ.
"Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%", - поясняют авторы работы. Напомним, что всего вариантов точечного пароля - около 400 тысяч, но статистика говорит, что 20% владельцев смартфонов используют 12 самых распространенных вариантов.