Alcuniย ricercatori accademici hanno scoperto un modo nuovo per determinare i codici di accesso usati su smartphone e tablet.
La tecnica, descritta in un recente articolo, si affida ai microfoni presenti nella maggior parte dei dispositivi portatili per scoprire le onde sonore che gli utenti provocano quando battono le dita sullo schermo.
In un test, la tecnica creata riusciva a indovinare entro dieci tentativi quasi i tre quarti dei Pin a quattro cifre usati.
Gli hacker potrebbero riuscire a scoprire la password del tuo telefonino semplicementeย ascoltando.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ricercatori dellโuniversitร di Cambridge in Inghilterra e di Linkรถping in Sveziaย hanno scritto in unย articolo recenteย che รจ possibileย progettare un malwareย cheย approfitta dei microfoniย dei dispositivi portatili per compromettere leย passworld e i PIN.ย La tecnica descritta, cheย si basa sul machine learning, non รจ infallibile, ma riusciva a indovinare con precisione piรน della metร dei PIN a quattro cifre usati su tablet Android in un test.
โAbbiamo dimostrato che lโattacco puรฒ recuperare con successo i PIN, singole lettere e intere paroleโ, hanno scritto i ricercatori Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson nellโarticolo che รจ statoย segnalato per primo dalย Wall Street Journalย di mercoledรฌ. โAbbiamo mostrato un nuovoย attacco acusticoย a canale laterale agli smartphone e ai tabletโ, hanno continuato, spiegando come sfruttarlo efficacemente.
Lโarticoloย deve affrontare ancora una peer review, ma รจ statoย pubblicato su un sito della Conell Universityย per gli studi di ricerca accademica.
La tecnica si basa sulle onde sonore e sui microfoni
Battendo le dita sullo schermo dello smartphone e del tablet si provocano onde sonore. La maggior parte dei dispositivi portatili ha vari microfoni per le chiamate vocali, i memo vocali e altro.
I ricercatori hanno usato questi microfoni per individuare le onde sonore generate quando si battono i codici sullo schermo.ย Scoprendo quale microfono ha sentito per primo il suonoย โ una differenza misurabile in frazioni di secondo โ il software da loro creato potrebbeย fare ipotesi plausibili circa la posizione sullo schermoย da cui il suono ha originato, riuscendo cosรฌ a indovinare la password usata.
In un test, il sistema che hanno creato riusciva a indovinare correttamente un codice di quattro cifre il 73% delle volte entro dieci tentativi. In un altro test, riusciva a identificare il 30% delle password lunghe dai sette ai tredici caratteri dopo 20 tentativi.
Per sfruttare la vulnerabilitร scoperta dai ricercatori, gli hacker dovrebbero fare in modo che i loro obiettivi installino prima il malware suoi loro telefoni, e poi consentano al software lโaccesso ai loro microfoni, cosa che, hanno detto i ricercatori alย WSJ, renderebbe difficile lโimpiego della tecnica nel mondo reale. I sistemi operativi piรน moderni impediscono alle applicazioni di usare il microfono di un dispositivo senza lโautorizzazione degli utenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte: https://it.businessinsider.com/messo-a-punto-un-malware-che-indovina-la-tua-password-ascoltando-il-suono-delle-tue-dita-che-la-digitano-sullo-schermo-del-telefono/
