Alcuni ricercatori accademici hanno scoperto un modo nuovo per determinare i codici di accesso usati su smartphone e tablet.
La tecnica, descritta in un recente articolo, si affida ai microfoni presenti nella maggior parte dei dispositivi portatili per scoprire le onde sonore che gli utenti provocano quando battono le dita sullo schermo.
In un test, la tecnica creata riusciva a indovinare entro dieci tentativi quasi i tre quarti dei Pin a quattro cifre usati.
Gli hacker potrebbero riuscire a scoprire la password del tuo telefonino semplicemente ascoltando.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ricercatori dell’università di Cambridge in Inghilterra e di Linköping in Svezia hanno scritto in un articolo recente che è possibile progettare un malware che approfitta dei microfoni dei dispositivi portatili per compromettere le passworld e i PIN. La tecnica descritta, che si basa sul machine learning, non è infallibile, ma riusciva a indovinare con precisione più della metà dei PIN a quattro cifre usati su tablet Android in un test.
“Abbiamo dimostrato che l’attacco può recuperare con successo i PIN, singole lettere e intere parole”, hanno scritto i ricercatori Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson nell’articolo che è stato segnalato per primo dal Wall Street Journal di mercoledì. “Abbiamo mostrato un nuovo attacco acustico a canale laterale agli smartphone e ai tablet”, hanno continuato, spiegando come sfruttarlo efficacemente.
L’articolo deve affrontare ancora una peer review, ma è stato pubblicato su un sito della Conell University per gli studi di ricerca accademica.
La tecnica si basa sulle onde sonore e sui microfoni
Battendo le dita sullo schermo dello smartphone e del tablet si provocano onde sonore. La maggior parte dei dispositivi portatili ha vari microfoni per le chiamate vocali, i memo vocali e altro.
I ricercatori hanno usato questi microfoni per individuare le onde sonore generate quando si battono i codici sullo schermo. Scoprendo quale microfono ha sentito per primo il suono — una differenza misurabile in frazioni di secondo — il software da loro creato potrebbe fare ipotesi plausibili circa la posizione sullo schermo da cui il suono ha originato, riuscendo così a indovinare la password usata.
In un test, il sistema che hanno creato riusciva a indovinare correttamente un codice di quattro cifre il 73% delle volte entro dieci tentativi. In un altro test, riusciva a identificare il 30% delle password lunghe dai sette ai tredici caratteri dopo 20 tentativi.
Per sfruttare la vulnerabilità scoperta dai ricercatori, gli hacker dovrebbero fare in modo che i loro obiettivi installino prima il malware suoi loro telefoni, e poi consentano al software l’accesso ai loro microfoni, cosa che, hanno detto i ricercatori al WSJ, renderebbe difficile l’impiego della tecnica nel mondo reale. I sistemi operativi più moderni impediscono alle applicazioni di usare il microfono di un dispositivo senza l’autorizzazione degli utenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte: https://it.businessinsider.com/messo-a-punto-un-malware-che-indovina-la-tua-password-ascoltando-il-suono-delle-tue-dita-che-la-digitano-sullo-schermo-del-telefono/
