Nový malware pozná PIN pomocí mikrofonu. Zvukové vlny z dotyků přiřadí k číslům
Podle výzkumu odborníků z University of Cambridge a Linköping University ve Švédsku lze navrhnout malware tak, aby za pomoci integrovaných mikrofonů mobilních zařízení zjistil PIN uživatele, a to pouhým poslechem úderů prstů o displej. Tento nový druh malware není sice stoprocentně spolehlivý, ale dokáže s uspokojivou přesností díky strojovému učení odhadnout čtyřmístný kód PIN. Jedná se o akustický útok na všechny mobilní zařízení
Jak to funguje?
Při úderu prstu na dotykovou obrazovku mobilních zařízení se generují zvukové vlny. Některá zařízení jsou vybavena více mikrofony, čehož právě vědci chytře využili. Jednoduše zjišťují, který mikrofon zaznamenal zvukovou vlnu jako první a následně porovnají údaj i s druhým mikrofonem. Díky složitému algoritmu pak dokáží odhadnout, kde na displeji se nacházel prst uživatele, když zadával PIN a z toho pak dokáží odhadnout, které číslo zvolil.
Po absolvování deseti pokusů dokázal úspěšně odhadnout čtyřmístný PIN v 73 % případů. V jedno z dalších testů pak dostal nejdřív sadu 20 pokusů a následně úspěšně identifikoval 30% hesel v rozsahu od 7 do 13 znaků.
Podle vývojářů by mohlo být těžké pro hackery využít tento malware v reálném světě, protože by musel být součástí aplikace, kterou si uživatel dobrovolně nainstaluje do svého zařízení a následně udělí oprávnění k přístupu k mikrofonu.
V reálu se však jedná o potencionální hrozbu, protože není takový problém schovat se za jinou aplikaci a využít toho, že velká část uživatelů prostě jen slepě odkliká všechny povolení. Zároveň je to rychlejší metoda než zkoušení různých možných kombinací. A jako bonus není tento malware limitován pouze na základní sadu ASCII, ale dokáže pracovat pravděpodobně i s českou diakritikou.