L’attacco SonarSnoop può rubare i modelli di sblocco del tuo smartphone

I modelli di sblocco dello smartphone possono essere violati con l’attacco SonarSnoop

I ricercatori della Lancaster e della Linkoping University hanno ideato una nuova tecnica di attacco che utilizza l’altoparlante e il microfono del tuo smartphone per rubare schemi di sblocco dai dispositivi Android. riporta ZDNet.

Soprannominato “SonarSnoop”, questo metodo trasforma l’altoparlante e il microfono di uno smartphone in una sonda e utilizza le onde sonore per tracciare la posizione delle dita dell’utente sullo schermo. In altre parole, la tecnica di attacco dipende dal principio dell’eco di base dei sistemi sonar.

Leggi anche- Gli smartphone Android possono essere hackerati con attacchi di comando AT

Per chi non lo sapesse, Sonar (navigazione e raggio sonoro) utilizza la propagazione del suono normalmente nei sottomarini per rilevare oggetti sopra o sotto la superficie dell’acqua, come altre imbarcazioni.

Lo studio è stato pubblicato nell’articolo di ricerca intitolato “SonarSnoop – Attacchi acustici attivi sul canale lateraleChe contiene informazioni dettagliate sui test di SonarSnoop su un Samsung Galaxy S4 con Android 5.0.1.

Come funziona l’attacco SonarSnoop?

SonarSnoop utilizza FingerIO come principale fonte di ispirazione ed è la versione dannosa di FingerIO. L’attacco utilizza un’applicazione dannosa sul dispositivo che emette onde sonore dagli altoparlanti del telefono generate a frequenze (da 18 KHz a 20 KHz) non udibili dall’orecchio umano.

L’applicazione dannosa utilizza il microfono del dispositivo per catturare le onde sonore e restituirle agli oggetti vicini, che in questo caso sono le impronte digitali dell’utente. A seconda della posizione degli altoparlanti e dei microfoni, nell’applicazione dannosa viene impiegato un algoritmo di apprendimento automatico (ML) per determinare possibili schemi di sblocco.

“I segnali ricevuti sono rappresentati da una matrice del profilo dell’eco che visualizza questo cambiamento e ci permette di osservare il movimento. La combinazione del movimento osservato di vari microfoni ci consente di stimare colpi e inflessioni “, hanno spiegato i ricercatori.

Risultati dell’attacco SonarSnoop

Con l’aiuto di SonarSnoop, i ricercatori sono stati in grado di ridurre il numero di possibili schemi di sblocco di oltre il 70%. Grazie agli algoritmi ML integrati nell’attacco. Il team di ricerca ha utilizzato 12 modelli di sblocco con 15 tratti unici nel loro esperimento.

SonarSnoop non è attualmente in grado di sbloccare i dispositivi con una precisione del 100% poiché il metodo è ancora in fase sperimentale. Tuttavia, si prevede che la precisione migliorerà con l’algoritmo ML che diventerà più efficiente nel tempo, riducendo così i falsi modelli di sblocco.

I ricercatori notano anche che sebbene il loro esperimento si concentri sugli smartphone, SonarSnoop è “applicabile a molti altri tipi di dispositivi informatici e ambienti fisici in cui sono disponibili microfoni e altoparlanti”.

Leggi anche: Gli hacker possono spiare gli schermi del computer tramite il microfono della webcam

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *