Хакери могли вкрасти пароль, слухаючи, як ви вводите текст
Фото: Apple
Дослідники безпеки виявили новий недолік у смартфонах, який робить паролі та PIN -коди вразливими. Замість використання програмного забезпечення для злому, зловмисники можуть просто слухати, як ви вводите, щоб вкрасти вашу інформацію.
Кембриджський університет, Англія та Університет Лінчепінга у Швеції нещодавно опублікували свої висновки про те, як можна розшифрувати шум при наборі тексту. Використовуючи алгоритм тестування, дослідники могли вгадати 31 із 50 4-значних входів у систему всього за 10 спроб.
Дослідники записали 45 учасників, які друкували на планшетах та смартфонах Android, а потім подавали аудіо за допомогою алгоритму машинного навчання. Використовуючи звукові хвилі, які проходять через екран і повітря до мікрофона телефону, алгоритм може передбачити, звідки прийшли певні вібрації. Дві різні звукові хвилі важливі, оскільки вони досягають мікрофона в різний час, тому затримка використовується для обчислення розташування крана.
Можливості, які лежать в основі дослідження, є досить божевільними. Але команда, яка стоїть за алгоритмом, поки не вважає, що такі атаки використовуються.
"Зараз дуже важко уявити, щоб хтось розгортав ці атаки", - сказав провідний автор Ілля Шумайлов з Кембриджського університету. Wall Street Journal. "Найближчим часом вони точно будуть там".
Хакерам спочатку потрібно заразити смартфон шкідливим програмним забезпеченням і отримати доступ до мікрофона. Ця частина не буде надто складною, але створення алгоритму декодування звуків при введенні може зайняти трохи більше часу.