Ученые, представляющие Ланкастерский университет в Британии, разместили в электронной библиотеке результаты своего исследования на тему возможных вариантов взлома Android-устройств. В ходе реализации проекта специалисты нашли способ взлома Android-смартфонов при помощи динамика и микрофона.
Итак, как правило, все Android-устройства используют одну из 3 систем идентификации владельца: пароль, отпечаток пальца, и графический ключ. Последний способ по праву считался одним из самых надежных, а потому он самый популярный среди пользователей. Надежность графического ключа обеспечивает около 400 тыс. вариантов соединения точек на экране.
Согласно данным исследователей, 20% людей используют не более 12 наиболее распространенных комбинаций.
Итак, для взлома Android-устройства эксперты разработали программу под названием SonarSnoop, которая способна распознать графический пароль на расстоянии. Для реализации этого программа должна быть загружена и на устройство человека, который хочет взломать устройство, и на смартфон, в который нужно проникнуть.
SonarSnoop автоматически получает доступ к управлению динамиком и микрофоном, что дает возможность установить связь между двумя устройствами. Далее, приложение, используя динамик, воспроизводит звук на частоте, которая недоступна для восприятия человеком, а затем анализирует отраженный от окружающих объектов звук. Причем интересно то, что программа улавливает и подвергает анализу даже самые незначительные изменения положения динамика в процессе ввода графического ключа.
Таким образом, именно по характеру колебаний и устанавливается положение пальца на дисплее, а полученный код выводится на втором смартфоне.
Эксперименты показали, что приложение способно отсечь 70% вариантов пароля на Android-устройстве, ходя ученые предполагают, что аналогичным образом получить доступ к iOS телефонам тоже возможно.
Вчера Новостной Терминал рассказывал о новом способ кибермошенничества, которым злоумышленники обнуляют банковские карты россиян.
