Пароль от смартфона можно узнать, подслушав прикосновения пальца к экрану

На целевой смартфон устанавливается шпионское приложение, имеющее доступ к микрофонам и динамику, что превращает его в эхолокатор.

Группа ученых Кембриджского (Великобритания) и Линчепингского (Швеция) университетов рассказала о новой технике взлома, которая позволяет с очень высокой точностью угадать пароль, защищающий смартфоны и планшеты. Суть "акустической" атаки заключается в том, чтобы подслушать звук прикосновения пальцев к сенсорному экрану, сообщает Вести.Ru.

Аналогичным образом исследователи ранее взламывали устройства, защищенные графическим узором. Сначала на целевой смартфон устанавливается шпионское приложение, имеющее доступ к микрофонам и динамику, что превращает его в эхолокатор. Похожие системы обнаружения используются, например, на подлодках, позволяя им знать о приближении судов и других объектов под поверхностью воды.

Далее, когда жертва вводит пароль, программа улавливает неслышимые человеческим ухом звуковые волны, которые возникают при ударе пальцев по экрану. Затем в дело вступают алгоритмы машинного обучения: определяя, какой из микрофонов первым услышал звук — а это может произойти за долю секунды — система пробует угадать, до какой именно части дисплея мог дотронуться пользователь.

На одном тесте система угадывала 4-значный PIN-код в 74% случаях после 10 попыток, пишет Business Insider. В другом — для паролей, состоящих из 7–13 символов, — точность составила 30% после 20 попыток. Помимо цифр, система способна угадывать отдельные буквы и даже целые слова.

Следите за новостями zakon.kz в: