Zero
Cheng et alStudiosi delle università in Svezia e il regno UNITO sono venuti con una nuova tecnica che trasforma uno smartphone built-in microfono e altoparlante in un rudimentale sistema sonar per rubare telefono sbloccare modelli da dispositivi Android.
L’idea generale dietro a questa tecnica-nome di SonarSnoop-è quello di utilizzare le onde sonore per tenere traccia di un utente di posizione del dito su uno schermo.
La tecnica consiste nell’utilizzo di un app malware sul dispositivo per emettere il suono delle onde del telefono diffusori a frequenze non udibili dall’orecchio umano-tra i 18 khz e 20 khz.
Qual è il malware? Tutto quello che devi sapere su virus, trojan e software dannoso | di Sicurezza 101: Ecco come mantenere i vostri dati privati, step by step
Proprio come nel caso di un sottomarino del sonar, l’applicazione maligno utilizza (il dispositivo) microfoni di raccogliere le onde sonore che rimbalzano indietro gli oggetti vicini, che in questo caso è il dito dell’utente(s).
A seconda del posizionamento dei diffusori e microfoni su un dispositivo caso di algoritmi di machine learning può essere costruito per leggere i dati raccolti e determinare le possibili sbloccare modelli.
In un documento di ricerca pubblicato la scorsa settimana, accademici da Lancaster University (UK) e l’Università di Linköping in Svezia dettaglio le prove di SonarSnoop su un Samsung Galaxy S4 smartphone con sistema operativo Android 5.0.1.
Il gruppo di ricerca dice che è stato in grado di ridurre il numero di possibili sbloccare i modelli da 70% utilizzando i dati ottenuti con SonarSnoop.
Nella sua forma attuale, SonarSnoop non produce risultati come si può vedere nella scena hacking di film di Hollywood e non vomitare un 100% di precisione di sblocco.
SonarSnoop è nelle sue prime fasi di sperimentazione. Lavorare su questa tecnica è in corso, e la precisione è previsto per migliorare.
L’uso del suono per il tracciamento degli utenti è ancora un concetto nuovo nel campo della sicurezza informatica ricerca. Negli ultimi anni, gli studiosi hanno esplorato l’idea di utilizzare smartphone e sensori come accelerometri, giroscopi e sensori di prossimità per registrare e rubare il Pin di sblocco e modelli di smartphone[ 1, 2], ma mai le onde sonore.
L’idea di utilizzare un sonar-come sistema per il tracciamento degli utenti e delle loro azioni, sta lentamente diventando una realtà, da sempre catturato l’immaginazione del mondo dopo essere stato presentato nel 2008 film di Batman Il Cavaliere Oscuro.
Un primo tentativo di replicare il sistema e utilizzare il suono per tracciare gli utenti in una stanza è stata tentata con la CovertBand ricerca pubblicata nel mese di agosto 2017.
Ma il SonarSnoop team di ricerca crediti FingerIO come fonte primaria di ispirazione per il loro lavoro. FingerIO è un concetto nuovo, pubblicato nel Marzo del 2016, quando gli accademici creato un sonar per migliorare l’interazione con il smartwatches.
Con FingerIO, gli utenti possono disegnare linee e forme con un dito della mano, vicino al smartwatch, e lo smartwatch sarebbe utilizzano onde sonore ad alta frequenza per sollevare il dito movimenti e la traduzione di touchscreen farmacologiche. SonarSnoop è male la versione di FingerIO, dove gli aggressori utilizzano lo stesso concetto, ma per rubare touchscreen farmacologiche.
I ricercatori sottolineano inoltre che, nonostante il loro esperimento di messa a fuoco su smartphone, SonarSnoop è “, è applicabile a molti altri tipi di attrezzature informatiche e gli ambienti fisici in cui i microfoni e gli altoparlanti sono disponibili.”
Maggiori dettagli sul SonarSnoop tecnica sono disponibili nel documento di ricerca dal titolo “SonarSnoop: Attivo Acustico Attacchi Side-Channel.”
Argomenti Correlati:
Smartphone
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0