Jak za pomocą mikrofonów w smartfonie wykraść hasła i PIN-y?
Eksperci od cyberbezpieczeństwa opracowali technologię, która wykorzystuje wbudowane mikrofony do odgadywania tekstu wystukiwanego na smartfonie. Efekty swoich badań opisali w pracy “Hearing your touch: A new acoustic side channel on smartphones”.
Większość współczesnych smartfonów jest wyposażona w więcej niż jeden mikrofon – najczęściej w dwa. Są one zwykle ustawione po dwóch stronach urządzenia – jeden na górze, drugi na dole. Kiedy użytkownik dotyka jakiegoś miejsca na ekranie, jego palec wydaje dźwięk, który rozchodzi się po powierzchni urządzenia i w powietrzu w postaci fali.
Usłyszeć dotyk
“Stwierdziliśmy, że mikrofon urządzenia może wyłapać tę falę i „usłyszeć” dotyk palca. Zniekształcenia tej fali są charakterystyczne dla miejsca, w którym dotknięto ekranu” – czytamy w pracy.
Badacze dla każdego przycisku na wirtualnej klawiaturze zmierzyli czas dotarcia do każdego z mikrofonów oraz inne charakterystyki dźwięku. “Nakarmili” tymi danymi model uczenia maszynowego, który na tej podstawie nauczył się przypisywać usłyszanym dźwiękom konkretne przyciski na wirtualnej klawiaturze.
Wyłapać dźwięk palców
Autorzy pracy stworzyli aplikację na Androida by pokazać praktyczne działanie swojego algorytmu. W teście wzięło udział 45 osób. Miały one wpisywać na telefonie PIN-y, hasła, przypadkowy tekst czy wyrazy wybrane ze słownika. Aplikacji udało się zgadnąć w maksymalnie 20 próbach 122 z 200 kodów PIN.
Aplikacja potrafi wychwycić dźwięki palców na ekranie nawet w głośnym pomieszczeniu. Ponadto bierze poprawkę na dźwięki wibracji, które smartfon wydaje podczas pisania na klawiaturze.
Nie mniej istotny jest fakt, że próbki dźwięków potrzebne do wyszkolenia modelu uczenia maszynowego nie muszą pochodzić z urządzenia ofiary ataku – aplikację można wyszkolić “na sucho”. Jednak algorytm zadziała tylko na tym modelu smartfona, czy tabletu, na którym był wyszkolony.
Różne brzmienie klawiszy
Jak zauważa portal VentureBeat, tego rodzaju ataki nie są nowością. Znane są przykłady użycia mikrofonu do odczytywania tekstu na podstawie różnic w brzmieniu poszczególnych klawiszy fizycznej klawiatury (na przykład komputerowej). Klawiatury dotykowe stanowią większe wyzwanie, bo użytkownik uderza palcami w jednolitą powierzchnię.
Autorzy pracy zastanawiają się nad sposobami zabezpieczenia przed tego rodzaju atakiem. Wśród nich są fizyczne przełączniki, którymi użytkownik mógłby czasowo wyłączyć mikrofony w telefonie czy diody, które świeciłyby się, kiedy mikrofon jest aktywny. Ciekawym rozwiązaniem byłoby wprowadzenie w oprogramowaniu telefonu funkcji, która automatycznie blokowałaby telefon w momencie wpisywania wrażliwych danych (np. wypełniania formularzy, wpisywania hasła).