Написать пост

Исследователи представили фреймворк SonarSnoop, который использует эхолокатор для кражи данных

Аватар Сергей Штукатуров

Акустические сигналы смартфона позволяют отследить прикосновения к экрану. Исследователи показали, как с помощью SonarSnoop похитить графические ключи.

Обложка поста Исследователи представили фреймворк SonarSnoop, который использует эхолокатор для кражи данных

Группа учёных из Швеции и Великобритании разработала фреймворк SonarSnoop, позволяющий отслеживать прикосновения к экрану смартфона. Технология работает по методу эхолокации, используя стандартное оборудование устройства. Это не замена обычного тачскрина, своим исследованием разработчики хотели указать на новый возможный вектор атаки.

Принцип действия SonarSnoop

Динамики смартфона используются для генерирования звука на частотах от 18 до 20 килогерц, которые человек не может услышать. Микрофоны улавливают сигналы, отражённые от пальца или стилуса. Полученные данные обрабатываются для получения возможных паттернов движения. Большинство современных устройств имеют пару динамиков и микрофонов, что позволяет получить достаточно точный результат.

Исследователи представили фреймворк SonarSnoop, который использует эхолокатор для кражи данных 1

Опубликованная работа демонстрирует возможность кражи графических ключей. Для эксперимента разработчики SonarSnoop выбрали смартфон Samsung Galaxy S4. Теоретически существует 389 112 возможных вариантов графического ключа, однако практика показывает, что самых популярных всего 12.

Десяти добровольцам предложили воспроизвести эти ключи в специальном приложении на смартфонах. Исследователи решили отказаться от стандартного решения Android для считывания графических ключей. Собственное ПО должно было обеспечить больший контроль над ходом эксперимента.

Непосредственно на смартфонах разместили только модуль SonarSnoop для сбора данных, обработка производилась на отдельной ЭВМ. При наилучшем методе обработки удалось сократить среднее число возможных вариантов с 12 до 2,71. А в некоторых случаях программа сразу выдавала верный вариант.

SonarSnoop пока существует в виде концепции, демонстрирующей возможность использования эхолокации. Эффективность технологии сильно зависит от конкретной модели устройства. В то же время разработчики отметили, что фоновый шум практически не влияет на результат.

Специалисты по безопасности постоянно ищут и регулярно обнаруживают уязвимости современных цифровых устройств. В конце августа исследователи опубликовали сведения об уязвимости смартфонов, унаследованной ими от модемов 80-х годов прошлого века.

Hardware
Безопасность
Фреймворки
3872