Исследователи представили фреймворк SonarSnoop, который использует эхолокатор для кражи данных

SonarSnoop для кражи данных

Группа учёных из Швеции и Великобритании разработала фреймворк SonarSnoop, позволяющий отслеживать прикосновения к экрану смартфона. Технология работает по методу эхолокации, используя стандартное оборудование устройства. Это не замена обычного тачскрина, своим исследованием разработчики хотели указать на новый возможный вектор атаки.

Принцип действия SonarSnoop

Динамики смартфона используются для генерирования звука на частотах от 18 до 20 килогерц, которые человек не может услышать. Микрофоны улавливают сигналы, отражённые от пальца или стилуса. Полученные данные обрабатываются для получения возможных паттернов движения. Большинство современных устройств имеют пару динамиков и микрофонов, что позволяет получить достаточно точный результат.

SonarSnoop для кражи данных со смартфона

Опубликованная работа демонстрирует возможность кражи графических ключей. Для эксперимента разработчики SonarSnoop выбрали смартфон Samsung Galaxy S4. Теоретически существует 389 112 возможных вариантов графического ключа, однако практика показывает, что самых популярных всего 12.SonarSnoop подбтрает цифровой ключ

Десяти добровольцам предложили воспроизвести эти ключи в специальном приложении на смартфонах. Исследователи решили отказаться от стандартного решения Android для считывания графических ключей. Собственное ПО должно было обеспечить больший контроль над ходом эксперимента.

Непосредственно на смартфонах разместили только модуль SonarSnoop для сбора данных, обработка производилась на отдельной ЭВМ. При наилучшем методе обработки удалось сократить среднее число возможных вариантов с 12 до 2,71. А в некоторых случаях программа сразу выдавала верный вариант.

SonarSnoop пока существует в виде концепции, демонстрирующей возможность использования эхолокации. Эффективность технологии сильно зависит от конкретной модели устройства. В то же время разработчики отметили, что фоновый шум практически не влияет на результат.

Специалисты по безопасности постоянно ищут и регулярно обнаруживают уязвимости современных цифровых устройств. В конце августа исследователи опубликовали сведения об уязвимости смартфонов, унаследованной ими от модемов 80-х годов прошлого века.

via «Хакер»
Source: arXiv.org

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.