ჰაკერებს შეეძლოთ პაროლის მოპარვა თქვენი ტექსტის მოსმენით

უსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი ხარვეზი სმარტფონებში, რაც პაროლებს და PIN კოდებს დაუცველს ხდის. იმის ნაცვლად, რომ გამოიყენოთ პროგრამული უზრუნველყოფა გატეხვის მიზნით, არის გზა, რომ თავდამსხმელებმა უბრალოდ მოუსმინონ თქვენს ტექსტს თქვენი ინფორმაციის მოსაპარად.

კემბრიჯის უნივერსიტეტმა, ინგლისმა და შვედეთის ლინკოპინგის უნივერსიტეტმა ახლახანს გამოაქვეყნეს თავიანთი დასკვნები იმის შესახებ, თუ როგორ ხდება ბეჭდვის ხმაურის დეკოდირება. ტესტის ალგორითმის გამოყენებით, მკვლევარებს შეეძლოთ 50 ოთხნიშნა ლოგინიდან 31-ის გამოცნობა მხოლოდ 10 მცდელობაში.

მკვლევარებმა ჩაწერეს 45 მონაწილე, რომლებიც აკრეფდნენ Android ტაბლეტებსა და სმარტფონებზე და შემდეგ აწვდიდნენ აუდიოს მანქანათმცოდნეობის ალგორითმის საშუალებით. ხმის ტალღების გამოყენებით, რომლებიც მოძრაობენ როგორც ეკრანზე, ასევე ჰაერში ტელეფონის მიკროფონამდე, ალგორითმს შეუძლია წინასწარ განსაზღვროს საიდან გაჩნდა გარკვეული ვიბრაციები. ორი განსხვავებული ხმის ტალღა მნიშვნელოვანია, რადგან ისინი სხვადასხვა დროს აღწევენ მიკროფონს, ამიტომ ჩამორჩენა გამოიყენება ონკანის ადგილმდებარეობის გამოსათვლელად.

კვლევის მიღმა არსებული შესაძლებლობები საკმაოდ გიჟურია. ალგორითმის უკან მყოფი გუნდი ჯერ არ ფიქრობს, რომ ამ ტიპის თავდასხმები გამოიყენება.

”ახლა ნამდვილად ძნელი წარმოსადგენია, ვინმემ განახორციელოს ეს თავდასხმები,” - განუცხადა კემბრიჯის უნივერსიტეტის წამყვანმა ავტორმა ილია შუმაილოვმა. Wall Street Journal. ”უახლოეს მომავალში ისინი აუცილებლად იქ იქნებიან.”

ჰაკერებს ჯერ სმარტფონის მავნე პროგრამით დაინფიცირება და მიკროფონზე წვდომის მოპოვება სჭირდებათ. ეს ნაწილი არ იქნება ძალიან რთული, მაგრამ აკრეფის ბგერების დეკოდირების ალგორითმის შექმნას შეიძლება ცოტა მეტი დრო დასჭირდეს.