Легкий злом телефону за допомогою мікрофона і динаміка. Все просто!

легкий злом телефону за допомогою мікрофона і динаміка. все просто!

Сучасні телефони пропонують користувачеві безліч можливостей, але тим самим піддають ваші особисті дані, такі як паролі, номери кредиток величезній небезпеці. Природно, існує безліч варіантів захистити смартфон: антивіруси, брандмауери і системи звичайних паролів і Touch ID. Як виявилося, і зовсім не складно зламати, для цього достатньо лише скористатися вбудовані мікрофон і динамік пристрою.

У даній статті будуть розглянуті моделі смартфонів з операционкой Android на борту. Штатна захист паролем або за допомогою малюнка (точки в певній послідовності) налічує десятки сотень тисяч варіантів даного малюнка, проте, судячи з численних досліджень, трохи більше 20% користувачів використовують 1 з 12 найпоширеніших способів ‘з’єднання точок’.

12 найпопулярніших паролів

12 найпопулярніших паролів

За допомогою даних про найчастіших варіаціях паролів, група вчених написала програму під назвою SonarSnoop. В її роботу і лягли дані про способи введення, або ж якщо бути точними, про те, яким чином відбивається звук від пальців юзера під час введення пасскея. Суть роботи програми вкрай нехитра: після установки на смартфон додаток отримує доступ на управління динаміком і мікрофоном. Після чого динамік починає постійно запускати набір звуків на частотах, які слух людини не сприймає, але її з легкістю ловить мікрофон телефону.

Код програми ‘відчуває’ будь-які спотворення звуку, що обгинає пальці користувача, який вводить пароль і вловлює звуки навіть якщо поміняти положення навколишніх предметів навколо динаміка смартфона. В результаті чого, отримані дані можна досить точно вибудувати структуру напрямки рухів пальців по екрану телефону. Звичайний пін-код обчислити набагато простіше, ніж той, який потрібно ‘креслити’. Для перевірки роботи програми тестувався смартфон Samsung Galaxy S4.Даний алгоритм не зміг спочатку розкрити телефон, але обчислив 3 можливих ключа з 12. Так чи інакше, додаток вичислило 75% невідповідних паролів.

Найближчим часом розробники програми будуть намагатися провести подібне тестування на продуктах компанії Apple. Головною фішкою додатки буде і те, що використовуються чи функції самого смартфона і немає ніякого шкідливого коду, який зможе нашкодити устройсва або якось виявити себе.



ЩЕ ПОЧИТАТИ