П’ятниця, 22 Листопада, 2024

Зловмисники можуть «підслухати» PIN-код, який ви друкуєте на екрані

Хакерам не обов’язково проводити масивні кібератаки, щоб захопити контроль над девайсом. Вони можуть просто «підслухати» пароль до нього під час введення користувачем, кажуть науковці Університету Кембриджа та Університету Лінчепінга. Вони експериментально показали, що PIN-код можна визначити за звуковими хвилями, які генерують пальці під час торкання сенсорного екрана.

Для шпигування за паролем вистачить додатка, який використовуватиме мікрофон та розшифровуватиме запис. Така атака не лише здатна розпізнавати PIN-коди, а й визначає літери та слова.

Такий шкідливий додаток може легко проникнути в телефон. Відомі випадки мільйонної аудиторії у заражених програм в Google Play, а також поширення шкідливих програм із заводу виробника смартфона. При цьому, кажуть дослідники, запити ОС про дозвіл на користування своїми елементами юзери часто ігнорують і сліпо дозволяють усі запити.

В експерименті науковці використали нейромережу, яка визначала вібрації від окремих натиснень на екран. Експеримент проводили на двох смартфонах LG Nexus 5 та планшеті Nexus 9. Учасники дослідження вводили паролі в трьох різних місцях на території університету, де були різні рівні шуму: загальна аудиторія з кавовим автоматом, читальний зал з комп’ютерами та бібліотека.

Серед тестової групи у 45 осіб протягом кількох тестів система правильно розпізнавала паролі 7 із 27 разів, використовуючи на це 10 спроб. На планшетах результати були значно кращими – із 19 з 27 разів протягом 10 спроб.

Дослідники кажуть, що захистом від такого типу атаки може бути вимикач для мікрофона, який контролює користувач. Також можна оснастити мікрофон індикатором активності. Це може бути як спеціальний світлодіод, що спалахує при записі звука, так і іконка на екрані.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися