В Великобритании ученые разработали и уже опробовали в деле приложение, использование которого позволяет взломать защиту смартфона, используя неочевидную уязвимость динамика гаджета, пишет «РИА Новости».
Разработкой занималась группа ученых Ланкастерского университета, применивших для взлома гаджетов метод акустического криптоанализа. Приложение SonarSnoop позволяет узнать на расстоянии графический пароль, который использует пользователь смартфона. Получив доступ к микрофону и динамику, программа фактически заставляет динамик воспроизводить звуки от нажатия на экран на частоте, недоступной человеку, а данные от микрофона позволяют ей анализировать звук, отраженный от окружающих предметов. В результате приложение может воспроизвести движение пальца человека при вводе графического пароля и передать то на другой смартфон (на последнем также должно быть установлено приложение).
Пока уязвимость протестирована только для смартфонов, работающих на базе Android. До последнего времени именно графический пароль считался наиболее надежным способом защиты гаджета.
Мобильные устройства давно стали излюбленной целью злоумышленников за счет множества функций, хранящейся на них информации и популярности среди пользователей.
«Доля атак, нацеленных на мобильные устройства, в I квартале 2018 года составила 9%. Чаще всего злоумышленники атаковали инфраструктуру компаний: доля таких атак составила 52%», — уточняет руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.
При этом атаки с использованием динамика и микрофона — далеко не единственный способ взломать чужой гаджет. Так, вредоносная программа на Android-устройстве может воспользоваться динамиком, чтобы воспроизвести голосовую команду «ОК, Google», которая будет считана микрофоном. В некоторых случаях атаку можно провести даже на заблокированном телефоне.
«Таким образом можно без ведома пользователя уводить деньги со счета телефона через звонки на платные короткие номера», — поясняет Николай Анисеня.
Он также напоминает, что микрофон смартфона научился считывать звуковые и электромагнитные волны, исходящих от 3D-принтера во время печати, и такой функционал может быть использован для промышленного шпионажа. Выход в подобной ситуации только один — использовать стойкие пароли (более 8 символов), а при скачивании новых приложений, которые могут оказаться источником вирусов, обращать внимание на разрешения, которых те требуют.