Uzlaužot paroli, hakeri var nozagt paroli
Foto: Apple
Drošības pētnieki ir atklājuši jaunu trūkumu viedtālruņos, kas padara paroles un PIN neaizsargātus. Tā vietā, lai izmantotu programmatūru, lai uzlauztu, ir veids, kā uzbrucēji var vienkārši klausīties, kā jūs rakstāt, lai nozagtu jūsu informāciju.
Kembridžas Universitāte, Anglija un Linkopingas universitāte Zviedrijā nesen publicēja savus secinājumus par to, kā var atšifrēt rakstīšanas troksni. Izmantojot testa algoritmu, pētnieki varēja uzminēt 31 no 50 četrciparu pieteikumvārdiem tikai 10 mēģinājumu laikā.
Pētnieki ierakstīja 45 dalībniekus, kas rakstīja Android planšetdatoros un viedtālruņos, un pēc tam baroja audio, izmantojot mašīnmācīšanās algoritmu. Izmantojot skaņas viļņus, kas pārvietojas pa ekrānu un gaisu uz tālruņa mikrofonu, algoritms spēj paredzēt, no kurienes radās noteiktas vibrācijas. Abi dažādi skaņas viļņi ir svarīgi, jo tie sasniedz mikrofonu dažādos laikos, tāpēc aizkave tiek izmantota, lai aprēķinātu krāna atrašanās vietu.
Par pētījuma iespējām ir diezgan traki domāt. Taču algoritma komanda vēl nedomā, ka šāda veida uzbrukumi tiek izmantoti.
"Pašlaik ir ļoti grūti iedomāties, ka kāds varētu īstenot šos uzbrukumus," sacīja Kembridžas universitātes vadošais autors Iļja Šumailovs. Wall Street Journal. "Tuvākajā laikā viņi noteikti būs tur."
Hakeriem vispirms vajadzētu inficēt viedtālruni ar ļaunprātīgu programmatūru un piekļūt mikrofonam. Šī daļa nebūtu pārāk grūta, taču rakstīšanas skaņu atšifrēšanas algoritma izveide var aizņemt nedaudz ilgāku laiku.