Атака была успешной.
Найден способ взломать смартфон с помощью звука. Метод описала группа ученых из Университета Ланкастера.
Атака и взлом происходил на смартфонах под управлением Android (Samsung Galaxy S4). Эти гаджеты предлагают три варианта идентификации пользователя: числовой пароль, отпечаток пальца и графический ключ (когда нужно последовательно соединить несколько точек на экране). Именно последний вариант и дал возможность использовать «звуковую отмычку».
Для того, чтобы атака была успешной, на смартфоне должна быть установлена написанная исследователями программа SonarSnoop. Приложение получает доступ к динамику и микрофону устройства и анализирует звуковые данные окружающей среды, как сонар летучей мыши — отраженный звук.
Ученые смогли настроить алгоритм так, что он распознает даже колебания от нажатия на экран. Это позволяет узнать положение пальца на экране и направление его движения, а следовательно — распознать графический ключ.
«Система неидеальна, но она позволяет отбросить 70% вариантов и заняться перебором оставшихся 30%», — поясняют авторы работы. Напомним, что всего вариантов точечного пароля — около 400 тысяч, но статистика говорит, что 20% владельцев смартфонов используют 12 самых распространенных вариантов.