Изследователи от университетите Ланкастър и Линкопинг разкриха идея за нов вид технологична атака, която използва високоговорителите и микрофона на вашия смартфон, за да открадне модели за отключване от устройства с Android, съобщи ZDNet.

Този метод, наречен “SonarSnoop”, трансформира микрофона и спийкъра на смартфона ви в сонар и използва звукови вълни, за да проследи движението на пръста по екрана. С други думи, техниката се основава на основния ехо принцип на сонарните системи. Sonar (звукова навигация и ориентиране) използва разсейване на звука, което се прилага най-често в подводниците за откриване на предмети на или под повърхността на водата.

Проучването бе публикувано под името “SonarSnoop: Active Acoustic Side-Channel Attacks”  с детайлна информация за работата на метода на Samsung Galaxy S4 с версия на Android 5.0.1.

Как работи SonarSnoop аttack?

SonarSnoop attack използва FingerIO като основa. Атаката използва злонамерено приложение на устройството, което излъчва звукови вълни от високоговорителите на телефона, генерирани при честоти от 18 kHz до 20 kHz. Избраните честоти са неуловими за човешкото ухо.

Злонамереното приложение използва микрофона на устройството, за да прихване звуковите вълни и да го отведе обратно до близките обекти, които в този случай са пръстовите отпечатъци на потребителя. В зависимост от позицията на високоговорителите и микрофона, в злонамереното приложение се използва алгоритъм за обучение (ML), за да се определят възможните модели за отключване. Получените сигнали се представят от така наречения “echo profile matrix” – матрица, която визуализира движението и ни позволява да наблюдаваме хода на пръстите.