Akustyczny atak hakerski na smartfon?
Zdaniem brytyjskich badaczy, dzięki nowej technice ataku hakerzy muszą wypróbować o 70 proc. mniej kombinacji potencjalnych haseł, aby odblokować ekran telefonu, do którego chcą uzyskać dostęp. Użytkownik urządzenia nie musi być świadom, że z jego aparatem dzieje się coś nieprawidłowego - podkreśla Motherboard. Atak nie wykorzystuje bowiem żadnych podatności w zainstalowanym na smartfonie oprogramowaniu ani systemie operacyjnym.
Technika odkryta przez zespół z Lancaster bazuje w całości na wykorzystaniu dźwięków, jakie powstają przy wpisywaniu hasła dostępu na ekranie telefonu - donosi serwis.
Brytyjscy badacze podkreślają, że odkryta przez nich metoda ataku może być wykorzystana jedynie w środowiskach, w których jest możliwa interakcja pomiędzy głośnikiem i mikrofonem smartfona. Operację rozpoczyna instalacja złośliwego oprogramowania na telefonie użytkownika. Kiedy aplikacja się uaktywnia, telefon zaczyna emitować sygnał dźwiękowy w paśmie częstotliwości niesłyszalnych dla ludzkiego ucha. Sygnał ten jest odbijany przez wszystkie obiekty znajdujące się w otoczeniu użytkownika telefonu, co tworzy echo nasłuchiwane i nagrywane przez mikrofon aparatu.
Lokalizowanie obiektów, a także określanie przestrzeni pomiędzy nimi jest możliwe dla cyberprzestępców dzięki obliczaniu czasu pomiędzy emisją dźwięku i powrotem echa do jego źródła. Taka technika wykrywania obiektów przypomina działanie sonaru, a naukowcy z Lancaster w swoim eksperymencie dzięki niej zdołali wyśledzić ruchy palca użytkownika telefonu na ekranie urządzenia.
Według serwisu Motherboard, jest to pierwszy atak akustyczny na urządzenia mobilne, w przypadku którego można mówić o całkowitym powodzeniu podczas eksperymentów. Podobne techniki były już demonstrowane z użyciem innych urządzeń podłączonych do internetu, takich jak komputery czy inteligentne głośniki. W przeszłości dane z komputerów osobistych wykradano np. na podstawie dźwięków emitowanych przez wentylator chłodzący komputera. Znane są również ataki akustyczne z użyciem materiału dźwiękowego zebranego podczas pracy drukarki.
Według zespołu z Lancaster istnieje około 400 tys. możliwych kombinacji wzorów służących do odblokowywania telefonów z Androidem, które użytkownik kreśli z użyciem palca na ekranie urządzenia. 20 proc. osób korzystających z takich telefonów wykorzystuje jednak 12 popularnych, najprostszych wzorów. Badacze oceniają, że odkryta przez nich technika ataku nie będzie długo służyła cyberprzestępcom. Coraz więcej telefonów jest bowiem wyposażonych w zabezpieczenia biometryczne, wykorzystujące do uwierzytelniania użytkownika odcisk palca bądź skan twarzy. Technika akustyczna wciąż jednak może być wykorzystywana do wykradania haseł służących do logowania np. w aplikacjach bankowych - przestrzegają naukowcy.