Ученые описали новый вид атак на мобильные устройства, при котором хакеры смогут получать доступ к смартфонам, «подслушивая», как пользователи вводят пароли. Об этом пишет Business Insider.

Фото: NordWood Themes / unsplash.com
Фото: NordWood Themes / unsplash.com

Исследователи Кембриджского университета и Линчёпингского университета (Швеция) в своей работе описывают вредоносное ПО, которое сможет красть пароли и PIN-коды через микрофоны смартфонов. Технология на базе машинного обучения не является надежной, но она смогла точно угадать более половины четырехзначных PIN-кодов на Android-планшетах в одном тестовом случае.

«Мы показали, что хакерская атака может успешно восстановить PIN-коды, отдельные буквы и целые слова», — заявили исследователи.

Статья еще не рецензировалась, но была опубликована на сайте Корнелльского университета, предназначенном для научных исследований.

Суть хакерской атаки в том, что когда люди нажимают на экраны своих смартфонов и планшетов, они генерируют звуковые волны. Большинство современных портативных устройств имеют несколько микрофонов, которые они используют для голосовых вызовов, записи голосовых заметок и многого другого.

Исследователи использовали микрофоны устройств для обнаружения звуковых волн, генерируемых введением пароля. Отслеживая, какой микрофон первым услышал звук — разница, которую можно измерить в долях секунды, — созданное ими программное обеспечение может обоснованно предположить, на каком именно участке экрана возникла звуковая волна.

Созданная система была способна правильно угадать четырехзначный код доступа в 73% случаев после 10 попыток в одном тесте. В другом тесте она смогла идентифицировать 30% паролей длиной от 7 до 13 символов после 20 попыток.

Однако для эксплуатации уязвимости хакерам сначала придется заставить потенциальных жертв установить зловредное ПО на свои смартфоны, а также предоставить доступ к микрофонам. Поэтому реализовать это на практике было бы слишком сложно. Кроме того, сегодняшние операционные системы блокируют возможность приложений использовать микрофоны без разрешения владельца устройства.

{banner_819}{banner_825}
-40%
-20%
-30%
-45%
-55%
-10%
-30%
-10%
-10%