Nul
Cheng et alForskere fra universiteter i Sverige og det forenede KONGERIGE er kommet op med en ny teknik, der forvandler en smartphone indbygget højttaler og mikrofon i en rå sonar system til at stjæle telefonen låse mønstre fra Android-enheder.
Den generelle ide bag denne teknik –opkaldt SonarSnoop– er at bruge lydbølger til at spore en brugers finger position på en skærm.
Teknikken består af at bruge en ondsindet app på enheden til at udsende lydbølger fra telefonens højttalere ved frekvenser ikke hørbar for det menneskelige øre –mellem 18kHz og 20kHz.
Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software | Sikkerhed 101: Her er hvordan til at holde dine data private, trin for trin
Ligesom i tilfælde af en ubåd ‘ s ekkolod, ondsindede app bruger (enhedens) mikrofoner at afhente lydbølger hoppende tilbage fra nærliggende objekter, hvilket i dette tilfælde er brugerens finger(s).
Afhængigt af placeringen af højttalere og mikrofoner på en enhed, der er tilfældet, machine learning algoritmer, der kan være bygget til at læse de indsamlede data og bestemme muligt at låse mønstre.
I en undersøgelse offentliggjort i sidste uge, akademikere fra Lancaster University i ENGLAND og Linköping Universitet i Sverige detaljer test af SonarSnoop på en Samsung Galaxy S4 smartphone der kører Android 5.0.1.
Forskerholdet, der siger, at det var i stand til at reducere antallet af mulige låse mønstre med 70% ved hjælp af data indhentet med SonarSnoop.
I sin nuværende form, SonarSnoop ikke give resultater, som du kan se i hacking-scene i Hollywood-film og ikke udspy en 100% korrekte oplåsningsmønster.
SonarSnoop er i sin tidlige stadier af eksperimenter. Arbejde på denne teknik er i gang, og nøjagtigheden forventes at forbedre.
Brugen af lyd til brugeren tracking er stadig et nyt koncept inden for cyber-sikkerhed forskning. I de forløbne år, akademikere, der har undersøgt ideen om at bruge smartphone sensorer, såsom accelerometre, gyroskoper, og sensorer til at registrere og stjæle Stifter og låse mønstre fra smartphones[ 1, 2], men aldrig lydbølger.
Tanken om at bruge en sonar-lignende system til sporing af brugere og deres handlinger er langsomt ved at blive en realitet, lige siden den blev fanget verdens fantasi, efter at være blevet præsenteret i 2008 Batman-film The Dark Knight.
Et første forsøg på at kopiere dette system, og bruge lyd til at spore brugere i et rum, der blev forsøgt med CovertBand forskning, der er offentliggjort i August 2017.
Men SonarSnoop forskning team kreditter FingerIO som den primære kilde til inspiration for deres arbejde. FingerIO er et nyt koncept, der er offentliggjort i Marts 2016, når akademikere skabt en sonar-lignende system til at forbedre samspillet med smartwatches.
Med FingerIO, brugere kan tegne streger og figurer med en finger på deres side, nær smartwatch, og smartwatch ville brug af højfrekvente lydbølger til at afhente finger bevægelser og omsætte dem til touchscreen interaktioner. SonarSnoop er den onde version af FingerIO, hvor angribere bruge det samme koncept, men at stjæle touchscreen interaktioner.
Forskere har også påpeget, at på trods af deres eksperiment med fokus på smartphones, SonarSnoop er “er relevant for mange andre typer af it-udstyr og fysiske miljøer, hvor mikrofoner og højttalere er til rådighed.”
Flere detaljer om SonarSnoop teknik er tilgængelig i forskning papir med titlen “SonarSnoop: Aktiv Akustiske Side-Channel Attacks.”
Relaterede Emner:
Smartphones
Sikkerhed-TV
Data Management
CXO
Datacentre
0