AlcuniĀ ricercatori accademici hanno scoperto un modo nuovo per determinare i codici di accesso usati su smartphone e tablet.
La tecnica, descritta in un recente articolo, si affida ai microfoni presenti nella maggior parte dei dispositivi portatili per scoprire le onde sonore che gli utenti provocano quando battono le dita sullo schermo.
In un test, la tecnica creata riusciva a indovinare entro dieci tentativi quasi i tre quarti dei Pin a quattro cifre usati.
Gli hacker potrebbero riuscire a scoprire la password del tuo telefonino semplicementeĀ ascoltando.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ricercatori dellāuniversitĆ di Cambridge in Inghilterra e di Linkƶping in SveziaĀ hanno scritto in unĀ articolo recenteĀ che ĆØ possibileĀ progettare un malwareĀ cheĀ approfitta dei microfoniĀ dei dispositivi portatili per compromettere leĀ passworld e i PIN.Ā La tecnica descritta, cheĀ si basa sul machine learning, non ĆØ infallibile, ma riusciva a indovinare con precisione piĆ¹ della metĆ dei PIN a quattro cifre usati su tablet Android in un test.
āAbbiamo dimostrato che lāattacco puĆ² recuperare con successo i PIN, singole lettere e intere paroleā, hanno scritto i ricercatori Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson nellāarticolo che ĆØ statoĀ segnalato per primo dalĀ Wall Street JournalĀ di mercoledƬ. āAbbiamo mostrato un nuovoĀ attacco acusticoĀ a canale laterale agli smartphone e ai tabletā, hanno continuato, spiegando come sfruttarlo efficacemente.
LāarticoloĀ deve affrontare ancora una peer review, ma ĆØ statoĀ pubblicato su un sito della Conell UniversityĀ per gli studi di ricerca accademica.
La tecnica si basa sulle onde sonore e sui microfoni
Battendo le dita sullo schermo dello smartphone e del tablet si provocano onde sonore. La maggior parte dei dispositivi portatili ha vari microfoni per le chiamate vocali, i memo vocali e altro.
I ricercatori hanno usato questi microfoni per individuare le onde sonore generate quando si battono i codici sullo schermo.Ā Scoprendo quale microfono ha sentito per primo il suonoĀ ā una differenza misurabile in frazioni di secondo ā il software da loro creato potrebbeĀ fare ipotesi plausibili circa la posizione sullo schermoĀ da cui il suono ha originato, riuscendo cosƬ a indovinare la password usata.
In un test, il sistema che hanno creato riusciva a indovinare correttamente un codice di quattro cifre il 73% delle volte entro dieci tentativi. In un altro test, riusciva a identificare il 30% delle password lunghe dai sette ai tredici caratteri dopo 20 tentativi.
Per sfruttare la vulnerabilitĆ scoperta dai ricercatori, gli hacker dovrebbero fare in modo che i loro obiettivi installino prima il malware suoi loro telefoni, e poi consentano al software lāaccesso ai loro microfoni, cosa che, hanno detto i ricercatori alĀ WSJ, renderebbe difficile lāimpiego della tecnica nel mondo reale. I sistemi operativi piĆ¹ moderni impediscono alle applicazioni di usare il microfono di un dispositivo senza lāautorizzazione degli utenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte: https://it.businessinsider.com/messo-a-punto-un-malware-che-indovina-la-tua-password-ascoltando-il-suono-delle-tue-dita-che-la-digitano-sullo-schermo-del-telefono/
