Группа исследователей Ланкастерского (Великобритания) и Линчёпингского (Швеция) университетов описала новую технику взлома, которая позволяет получить доступ к любому Android-смартфону, защищенному графическим ключом. Суть "акустической" атаки SonarSnoop заключается в том, чтобы вычислить вводимый жертвой узор, подслушав касания пальца.
Атака SonarSnoop задействует микрофон и динамик мобильного устройства, превращая его в эхолокатор. Похожие системы обнаружения используются, например, на подлодках, позволяя им знать о приближении судов и других объектов под поверхностью воды.
На целевой смартфон устанавливается приложение, которое воспроизводит через динамик звук на частотах от 18 до 20 кГц, не воспринимаемых человеческим ухом. Микрофон используется для сбора и анализа звуковых волн, отражающихся от окружающих предметов. В данном случае речь идет о пальцах пользователя, прикасающихся к дисплею.
Далее в дело вступают алгоритмы машинного обучения, которые по характеру колебаний пробуют установить положение пальца на экране и направление его движения. Атака SonarSnoop испытывалась на Samsung Galaxy S4 под управлением Android 5.0.1, пишет ZDNet.
По словам ученых, новый метод позволил им сократить число возможных комбинаций графического рисунка более чем на 70%. Этого будет достаточно для быстрого взлома смартфона: по статистике, имеется около 400 тысяч способов соединить точки на экране, при этом 20% людей используют только 12 самых популярных.
SonarSnoop находится на стадии эксперимента. Как говорят исследователи, точность угадывания будет повышаться по мере совершенствования ИИ-алгоритмов. Более того, новый вид атаки применим не только к смартфонам, но и "ко многим другим типам вычислительных устройств и физическим средам, где доступны микрофоны и динамики".