Due università scoprono SonarSnoop, una tecnica che trasforma gli smartphone Android in sistemi mini sonar per tracciare i movimenti del dito dell’utente sullo schermo per rubare i modelli di sblocco del dispositivo mobile
È soprannominata SonarSnoop ed è una nuova tecnica che trasforma gli smartphone Android in mini sistemi sonar. Obiettivo: tracciare i movimenti del dito dell’utente sullo schermo e rubare i modelli di sblocco del dispositivo mobile. È stata scoperta dai ricercatori di cyber security di 2 università in Svezia e Regno Unito. L’idea alla base di questo tipo di attacco informatico, come riportato da ZDNet, è quella di utilizzare le onde sonore. Ciò per tracciare la posizione di un dito dell’utente su uno schermo. Sfruttando quelle emesse dagli altoparlanti del telefono a frequenze incomprensibili all’orecchio umano – tra 18kHz e 20kHz.
La nuova tecnica funziona sul principio dei sonar dei sottomarini, a cui sono abbinati algoritmi di apprendimento automatico
Proprio come nel caso del sonar di un sottomarino, utilizza i microfoni per rilevare le onde sonore che rimbalzano sugli oggetti vicini. Che in questo caso sono il dito dell’utente. A seconda del posizionamento di altoparlanti e microfoni sul case del dispositivo, è possibile creare algoritmi di apprendimento automatico per leggere i dati raccolti e determinare i possibili schemi di sblocco.
I ricercatori della sicurezza informatica: al momento la tecnica riduce il numero di possibili schemi di sblocco del 70%, ma sta migliorando
Lo studio su SonarSnoop è stata pubblicato la scorsa settimana da accademici della Lancaster University nel Regno Unito e della Linköping University in Svezia. Gli atenei hanno effettuato test di dettaglio di questa tecnica su uno smartphone Samsung Galaxy S4 con Android 5.0.1. I ricercatori di cyber security affermano che Sonar Snoop è stata in grado di ridurre il numero di possibili schemi di sblocco del 70% utilizzando i dati ottenuti. La tecnica, inoltre, è nelle sue prime fasi di sperimentazione e l’accuratezza dovrebbe migliorare. L’uso del suono per il tracciamento degli utenti è un concetto nuovo nel campo della ricerca sulla sicurezza informatica. Negli anni passati, infatti i ricercatori ICT hanno esplorato l’idea di utilizzare sensori smartphone come accelerometri, giroscopi e sensori di prossimità per registrare e rubare PIN e sbloccare modelli dagli smartphone.
