Зловмисники можуть «підслухати» PIN-код, який ви друкуєте на екрані

Така атака не лише здатна розпізнавати PIN-коди, а й визначає літери та слова.

Хакерам не обов’язково проводити масивні кібератаки, щоб захопити контроль над девайсом. Вони можуть просто «підслухати» пароль до нього під час введення користувачем, кажуть науковці Університету Кембриджа та Університету Лінчепінга. Вони експериментально показали, що PIN-код можна визначити за звуковими хвилями, які генерують пальці під час торкання сенсорного екрана.

Для шпигування за паролем вистачить додатка, який використовуватиме мікрофон та розшифровуватиме запис. Така атака не лише здатна розпізнавати PIN-коди, а й визначає літери та слова.

Такий шкідливий додаток може легко проникнути в телефон. Відомі випадки мільйонної аудиторії у заражених програм в Google Play, а також поширення шкідливих програм із заводу виробника смартфона. При цьому, кажуть дослідники, запити ОС про дозвіл на користування своїми елементами юзери часто ігнорують і сліпо дозволяють усі запити.

В експерименті науковці використали нейромережу, яка визначала вібрації від окремих натиснень на екран. Експеримент проводили на двох смартфонах LG Nexus 5 та планшеті Nexus 9. Учасники дослідження вводили паролі в трьох різних місцях на території університету, де були різні рівні шуму: загальна аудиторія з кавовим автоматом, читальний зал з комп’ютерами та бібліотека.

Серед тестової групи у 45 осіб протягом кількох тестів система правильно розпізнавала паролі 7 із 27 разів, використовуючи на це 10 спроб. На планшетах результати були значно кращими – із 19 з 27 разів протягом 10 спроб.

Дослідники кажуть, що захистом від такого типу атаки може бути вимикач для мікрофона, який контролює користувач. Також можна оснастити мікрофон індикатором активності. Це може бути як спеціальний світлодіод, що спалахує при записі звука, так і іконка на екрані.