МОСКВА, 6 сен — РИА Новости. Группа ученых из Ланкастерского университета в Великобритании смогла украсть графический ключ смартфона, используя его микрофон и динамик. Исследование опубликовано в электронной библиотеке ArXiv.org.
Для этой операции нужно, чтобы приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик воспроизводить звук на частоте, недоступной человеку, и анализирует данные микрофона, собирающего отраженный от окружающих предметов звук.
Как заявляют создатели, программа способна анализировать небольшие изменения положения динамика, возникающие, когда человек касается пальцем экрана. Именно по характеру этих колебаний можно установить положение пальца на экране и направление его движения. Предположительный код выводится на втором устройстве. Для демонстрации ученые использовали смартфон Samsung Galaxy S4. После проведенного испытания программы она позволила отбросить 70% вариантов ключа.
Вариант взлома, подобный SonarSnoop, называют взломом по сторонним каналам, при которых используются не уязвимости программного обеспечения, а физические недостатки устройства. Взлом устройства с помощью звука называется акустическим криптоанализом. С его помощью раньше получалось прочитать текст, печатаемый на принтере или клавиатуре, а также проанализировать работу компьютера по звуку вентилятора или ультразвуку, производимому его материнской платой. SonarSnoop — первый пример такого вида взлома мобильного устройства.
