Хакеры могут вычислить пароль, подслушав прикосновения к экрану

Группа ученых Кембриджского (Великобритания) и Линчёпингского (Швеция) университетов рассказала о новой технике взлома, которая позволяет с очень высокой точностью угадать пароль, защищающий смартфоны и планшеты. Суть "акустической" атаки заключается в том, чтобы подслушать звук прикосновения пальцев к сенсорному экрану.

Группа ученых Кембриджского (Великобритания) и Линчёпингского (Швеция) университетов рассказала о новой технике взлома, которая позволяет с очень высокой точностью угадать пароль, защищающий смартфоны и планшеты. Суть "акустической" атаки заключается в том, чтобы подслушать звук прикосновения пальцев к сенсорному экрану.

Аналогичным образом исследователи ранее взламывали устройства, защищенные графическим узором. Сначала на целевой смартфон устанавливается шпионское приложение, имеющее доступ к микрофонам и динамику, что превращает его в эхолокатор. Похожие системы обнаружения используются, например, на подлодках, позволяя им знать о приближении судов и других объектов под поверхностью воды.

Далее, когда жертва вводит пароль, программа улавливает неслышимые человеческим ухом звуковые волны, которые возникают при ударе пальцев по экрану. Затем в дело вступают алгоритмы машинного обучения: определяя, какой из микрофонов первым услышал звук — а это может произойти за долю секунды — система пробует угадать, до какой именно части дисплея мог дотронуться пользователь.

На одном тесте система угадывала 4-значный PIN-код в 74% случаях после 10 попыток, пишет Business Insider. В другом — для паролей, состоящих из 7–13 символов, — точность составила 30% после 20 попыток. Помимо цифр, система способна угадывать отдельные буквы и даже целые слова. С работой ученых можно ознакомиться на сайте научного архива arXiv.org.

Этот трюк, однако, будет очень сложно провернуть в реальной жизни. Дело в том, что почти все современные операционные системы блокируют доступ к микрофону, если пользователь не дал приложению соответствующее разрешение.