Хакерите скоро ще разкриват какво пишем само чрез звуците от...
Звуковите вълни, които се записват, могат след това да се интерпретират така, че да разпознават къде на екрана сме натиснали и кои бутони сме ударили
Такива атаки могат да се извършат, казват експертите, ако потребителите на смартфони изтеглят приложение, заразено със зловреден софтуер, чрез който се получава достъп до такива смартфон сензори като микрофони, акселерометри и жироскопи.
Скорошно проучване, едно от последните демонстрации на хакерство, използващо акустиката, установи, че микрофоните в Андроид устройствата могат да се използват за улавяне на вибрациите, които се получават, когато използвате виртуалната клавиатура на телефона или таблета. Звуковите вълни, които се записват, могат след това да се интерпретират така, че да разпознават къде на екрана сте натиснали и кои бутони сте ударили.
Въз основа на резултатите, използвайки 45 участници, изследователите от университета Кеймбридж в Англия и университета Линшьопинг в Швеция са успели да възстановят с точност цифрови кодове, букви и цели думи. Например в 10 опита изследователите, използвайки алгоритъм за машинно обучение, който класифицира всяка вибрация, са разбили седем от 27 пароли на смартфон и 19 от 27 пароли на таблет.
Проучването е достъпно онлайн в архив от академични доклади на университета Корнел.
Иля Шумайлов, кандидат по компютърни науки и технологии в университета в Кеймбридж, е автор на изследване, което предлага компаниите да проектират смартфони, сигнализиращи на потребителите чрез техните микрофони и други сензори, когато има възможен пробив.
Редица предишни проучвания са изследвали множество начини, по които акустичното хакване на смартфони може да се осъществи. В ранна статия в тази област от 2012 г. изследователите от университета в Пенсилвания разглеждат как акселерометърът на смартфона, който се използва за измерване на стъпки, може да бъде пренасочен от хакери за събиране на екранни вибрации, които след това могат да се използват за извличане на ПИН и пароли. Това проучване беше представено на конференция по сигурността на приложенията в Орландо, Флорида, през 2012 г.
Адам Авив, автор на изследването и в момента асистент по компютърни науки в Американската военноморска академия, казва, че изследователите проучват също дали могат да се използват акселерометри за улавяне на вибрациите от речта. Въпреки че е трудно да се анализират точните фрази по този начин, казва той, хакерите биха могли да използват звуковите вълни, за да определят лична идентифицираща информация като възраст и пол.
Авив обаче смята, че притесненията за акустични атаки са донякъде раздути, поне в момента. Точно сега, обяснява той, подобни атаки са по-скоро предмет на академично проучване, отколкото на реална заплаха. Все още е трудно да се извлече акустична информация от смартфони, но това може да се промени с подобряването на технологиите.
За щастие има предпазни мерки, които потребителите на смартфони могат да предприемат, за да подкопаят евентуална атака, според Филип Бриск, доцент по компютърни науки и инженерство в университета на Калифорния, Ривърсайд. Такива стъпки включват инсталиране само на приложения от надеждни източници и предоставяне на достъп до микрофон само на приложения, които имат нужда от него, казва д-р Бриск.
Шумайлов от своя страна казва, че въпреки настоящите пречки за подобни атаки, трябва да се подготвим.
"Ако точно сега наистина е трудно да си представим, че някой осъществява такива атаки - казва той, - в близко бъдеще те определено ще бъдат факт."
Последвайте ни
0 Коментара: