Noll
Cheng et alAkademiker från universitet och högskolor i Sverige och STORBRITANNIEN har kommit upp med en ny teknik som förvandlar en smartphone inbyggda högtalare och mikrofon i en rå sonar system att stjäla telefonen låsa upp mönster från Android-enheter.
Den allmänna tanken bakom denna teknik, som heter SonarSnoop– är att använda ljudvågor för att följa en användares finger position över en skärm.
Tekniken består av att använda en skadlig app på enheten sänder ut ljudvågor från telefonens högtalare vid frekvenser som är ohörbara för det mänskliga örat –mellan 18kHz och 20 khz.
Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara | Säkerhet 101: Här gör du för att hålla dina data privata, steg för steg
Precis som i fallet av en ubåt ekolod, skadlig app använder (enhetens) mikrofoner för att plocka upp ljudvågorna studsar tillbaka ut i föremål i närheten, som i detta fall är användarens finger(s).
Beroende på placeringen av högtalare och mikrofoner en enhet är fallet, maskinlärande algoritmer kan vara byggd för att läsa den insamlade data och bestämma möjligt att låsa upp mönster.
I en forskningsrapport som publicerades i förra veckan, akademiker från Lancaster University i STORBRITANNIEN och Linköpings Universitet i Sverige detalj tester av SonarSnoop på en Samsung Galaxy S4 smartphone som kör Android 5.0.1.
Den forskargrupp säger att det kunde minska antalet möjliga låsa upp mönster med 70% med hjälp av de data som erhålls med SonarSnoop.
I sin nuvarande form, SonarSnoop inte att ge resultat som du kan se på hacking scenen av Hollywood-filmer och inte spyr ut en 100% korrekt låsa upp mönster.
SonarSnoop är i tidiga stadier av experiment. Arbetet på denna teknik är på gång, och noggrannhet förväntas förbättras.
Användning av ljud för user tracking är fortfarande ett nytt begrepp inom området för it-säkerhet och forskning. Under de senaste åren, akademiker har testat idén med hjälp av smartphone-sensorer som accelerometer, gyroskop, och sensorer för att spela in och stjäla PINs och låsa upp mönster från smartphones[ 1, 2], men aldrig ljudvågor.
Idén om att använda ett ekolod-liknande system för att spåra användare och deras handlingar är sakta på väg att bli en verklighet, ända sedan det fångade världens fantasi efter att vara med i 2008 års Batman-filmen The Dark Knight.
Ett första försök att kopiera det systemet, och använder ljud för att spåra användare i ett rum försökte med CovertBand forskning som publiceras i augusti 2017.
Men SonarSnoop forskargrupp poäng FingerIO som den primära källan till inspiration för sitt arbete. FingerIO är ett nytt begrepp som publicerades i Mars 2016, när akademiker skapat en sonar-liknande system för att förbättra samspelet med smartwatches.
Med FingerIO, användare kan rita linjer och former med ett finger på sina händer, nära smartwatch, och smartwatch skulle använda högfrekventa ljudvågor för att plocka upp ett finger rörelser och översätta dem till pekskärm interaktioner. SonarSnoop är den onda versionen av FingerIO, där angriparna använder samma koncept men att stjäla pekskärm interaktioner.
Forskarna påpekar också att trots deras experiment med fokus på smartphones, SonarSnoop är “är det som gäller för många andra typer av it-utrustning och fysiska miljöer där mikrofoner och högtalare.”
Mer detaljer om SonarSnoop teknik som är tillgänglig i den uppsats med titeln “SonarSnoop: Aktiv Akustisk Sida-Kanal Attacker.”
Relaterade Ämnen:
Smartphones
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0