Mobiiltelefonide paroolid leiate sõrmede häälega, väidab research | Turvalisus

Inglismaa Cambridge'i ülikooli ja Rootsi Linkingi ülikooli teadlased leidsid, et häkkerid suudavad ekraanil puudutades tekitatava heli kaudu mobiiliparoole mõrastada. Mobiilseadmete mikrofone kasutades suutis teadlaste väljatöötatud tarkvara teiste positiivsete tulemuste hulgas tuvastada enam kui pooled Androidi tahvelarvutites kasutatavatest neljakohalistest PIN-koodidest.

Haavatavus avastati katsetega, mis tehti laboris, mitte reaalses maailmas. Cornelli ülikooli hallataval veebisaidil avaldatud artiklit "Kuule oma puudutust: nutitelefoni uus akustiline külgkanal" pole veel retsenseerinud, kui üks või mitu vastava ala spetsialisti analüüsib teadustööd, see on akadeemilises keskuses tavapärane protseduur.

Mobiiliparool: saate teada, kuidas lisada Androidile PIN-koodi või kujundust

Teadlased leidsid haavatavuse, mis võimaldas häkkeritel ekraanil kuvatavaid puuteheli kuulates leida mobiiltelefoni parooli. Foto: Paulo Alves / TechTudoTeadlased leidsid haavatavuse, mis võimaldas häkkeritel ekraanil kuvatavaid puuteheli kuulates leida mobiiltelefoni parooli. Foto: Paulo Alves / TechTudo

Teadlased leidsid haavatavuse, mis võimaldas häkkeritel ekraanil kuvatavaid puuteheli kuulates leida mobiiltelefoni parooli. Foto: Paulo Alves / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Teadlased lähtuvad lihtsast eeldusest: nutitelefonide ja tahvelarvutite ekraanil sõrme puudutamine tekitab helilaineid. Kuna enamikul mobiilseadmetel on nüüd mitu mikrofoni, saab neid andmeid ristviida selle koha kaardile, kust kostab helisid, ja seega tuvastada võtme, mida kasutaja puudutab.

Nende loodud tarkvara suudab jälgida, milline mikrofon võtab kõigepealt heli, vahe mõõdetakse sekundi murdosades. Selle täpsusega suutis programm ühes katses pärast 10 katset ära arvata neljakohalise parooli 73% ajast. Teises testis tuvastas tarkvara pärast 20 katset 30% paroolidest, millel oli seitse kuni 13 tähemärki.

Häkkerid leiavad telefoni paroolid ekraanile puutuva sõrmeheli abil Foto: Elson de Souza / TechTudoHäkkerid leiavad telefoni paroolid ekraanile puutuva sõrmeheli abil Foto: Elson de Souza / TechTudo

Häkkerid leiavad telefoni paroolid ekraanile puutuva sõrmeheli abil Foto: Elson de Souza / TechTudo

"Oleme näidanud, et rĂĽnnakuga saab edukalt taastada PIN-koode, ĂĽksikuid tähti ja terveid sõnu," ĂĽtlesid artikli autorid – Ilia Shumailov, Laurent Simon, Jeff Yan ja Ross Anderson – intervjuus The Wall Street Journalile.

Kuid nad ise väidavad, et seda tehnikat on reaalses keskkonnas raske kasutada. Seda seetõttu, et potentsiaalsed ohvrid peavad algusest peale oma seadmetele pahavara installima. Pärast seda peab kasutaja ikkagi lubama programmil seadme mikrofonile juurde pääseda.

Kuidas iPhone'is WhatsAppis digitaalset / parooli sisestada?

Kuidas iPhone'is WhatsAppis digitaalset / parooli sisestada?