CDR.cz - Vybráno z IT

Nový malware pozná PIN pomocí mikrofonu. Zvukové vlny z dotyků přiřadí k číslům

Lidé z University of Cambridge a Linköping University ve Švédsku vyvinuli nový druh malware, který odposlouchává pomocí mikrofonu zvukové vlny vyvolané dotykem prstu na displej. Díky tomu s uspokojivou přesností odhadne váš PIN.

Podle výzkumu odborníků z University of Cambridge a Linköping University ve Švédsku lze navrhnout malware tak, aby za pomoci integrovaných mikrofonů mobilních zařízení zjistil PIN uživatele, a to pouhým poslechem úderů prstů o displej. Tento nový druh malware není sice stoprocentně spolehlivý, ale dokáže s uspokojivou přesností díky strojovému učení odhadnout čtyřmístný kód PIN. Jedná se o akustický útok na všechny mobilní zařízení

Jak to funguje?

Při úderu prstu na dotykovou obrazovku mobilních zařízení se generují zvukové vlny. Některá zařízení jsou vybavena více mikrofony, čehož právě vědci chytře využili. Jednoduše zjišťují, který mikrofon zaznamenal zvukovou vlnu jako první a následně porovnají údaj i s druhým mikrofonem. Díky složitému algoritmu pak dokáží odhadnout, kde na displeji se nacházel prst uživatele, když zadával PIN a z toho pak dokáží odhadnout, které číslo zvolil.

Po absolvování deseti pokusů dokázal úspěšně odhadnout čtyřmístný PIN v 73 % případů. V jedno z dalších testů pak dostal nejdřív sadu 20 pokusů a následně úspěšně identifikoval 30% hesel v rozsahu od 7 do 13 znaků.

Podle vývojářů by mohlo být těžké pro hackery využít tento malware v reálném světě, protože by musel být součástí aplikace, kterou si uživatel dobrovolně nainstaluje do svého zařízení a následně udělí oprávnění k přístupu k mikrofonu.

V reálu se však jedná o potencionální hrozbu, protože není takový problém schovat se za jinou aplikaci a využít toho, že velká část uživatelů prostě jen slepě odkliká všechny povolení. Zároveň je to rychlejší metoda než zkoušení různých možných kombinací. A jako bonus není tento malware limitován pouze na základní sadu ASCII, ale dokáže pracovat pravděpodobně i s českou diakritikou.

Tagy: 
Zdroje: 

Diskuse ke článku Nový malware pozná PIN pomocí mikrofonu. Zvukové vlny z dotyků přiřadí k číslům

Pondělí, 10 Červen 2019 - 07:04 | Bobanowicz | Udělal jsem zopár jednoduchých výpočtů a zdá se...
Pátek, 7 Červen 2019 - 15:34 | urban | Zajimave ze nekdo mel potrebu mi dat minus, ale...
Pátek, 7 Červen 2019 - 09:14 | tomas-marny_1_2_3_4 | tak asi bych jim tu metodu fest zpřesnil,když mám...
Pátek, 7 Červen 2019 - 07:53 | urban | Ja myslim ze ochrana by mohla byt velice...
Pátek, 7 Červen 2019 - 07:51 | urban | Presne takoveto prihlasovani je v hre Aion....
Čtvrtek, 6 Červen 2019 - 20:59 | DRK | To je pěkně nesmyslná představa o vědcích. Úkolem...
Čtvrtek, 6 Červen 2019 - 19:53 | xWing | Moze mi niekto vysvetlit, preco nejaky vedec...
Čtvrtek, 6 Červen 2019 - 18:32 | DRK | "Některá zařízení jsou vybavena více...
Čtvrtek, 6 Červen 2019 - 16:49 | mejla | A aplikace ví, jaká klávesnice se zorvna...
Čtvrtek, 6 Červen 2019 - 15:19 | general100 | Vzdyt presne to napsal. Pokud jsou jednotlive...

Zobrazit diskusi