Группа ученых из Ланкастерского университета в Великобритании смогла украсть графический ключ смартфона, используя лишь его микрофон и динамик. Их исследование опубликовали в электронной библиотеке ArXiv.org, сообщило РИА Новости.
В смартфонах на базе Android используются три системы идентификации владельца: по отпечатку пальца, численному паролю и графическому ключу. Известно около 400 тысяч способов соединить все точки на экране устройства, а 20 процентов людей используют лишь двенадцать самых распространенных из них.
Для этого надо, чтобы приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик производить звук на частоте, недоступной человеку, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук.
Предположительный код выводится на втором устройстве. Для демонстрации ученые использовали смартфон Samsung Galaxy S4. После проведенного испытания программы она позволила отбросить 70 процентов вариантов ключа.
Создатели отмечают, что устройства на базе IOS тоже можно взломать подобным способом, но их исследование пока проводилось только со смартфонами на базе Android.
Взлом устройства с помощью звука называется акустическим криптоанализом. С его помощью раньше получалось прочитать текст, печатаемый на принтере или клавиатуре, проанализировать работу компьютера по звуку вентилятора или ультразвуку, производимому его материнской платой.
SonarSnoop — первый пример такого вида взлома мобильного устройства.