Mobil qurilmalardan PIN-kodlar va parollarni o’g’irlashning yangi usuli joriy etildi.
Bu usul virtual klaviaturada kiritilgan belgilarni tugmalar bosilganda hosil bo’lgan tovush to’lqinlari asosida aniqlash imkonini beradi.
Klaviatura loggerlari hujumchilar planshet yoki smartfon parolini o’rganishning yagona yo’li emas. Kembrij universiteti olimlari jamoasi virtual klaviaturada kiritilgan belgilarni tugmalar bosilganda hosil bo’ladigan tovush to’lqinlari yordamida aniqlay oladigan yangi akustik yon kanalli hujum usulini ishlab chiqdilar. Mobil qurilmadagi mikrofon(lar) tovush to’lqinlarini yozib olishi va barmoq bosishlarini «eshitishi» mumkin va to’lqin shaklining buzilishi ekranda teginish joyini aniqlash imkonini beradi, deb tushuntiradi mualliflar. Shunday qilib, o’rnatilgan mikrofon orqali audio yozib olish orqali zararli ilova foydalanuvchi tomonidan kiritilgan matnni taniy oladi.
Jamoa ma’lum bir smartfon yoki planshet modeli uchun moslashtirilgan mashina o’rganish algoritmi yordamida teginish tovushlarini yozib oladigan va ularni tugmachalarni bosish bilan bog’laydigan Android ilovasini ishlab chiqdi. Tadqiqotchilar yangi usulni LG Nexus 5 va Samsung Nexus 9 qurilmalarida sinab ko’rishdi. Nisbatan yuqori shovqin darajasiga ega xonalarda (umumiy xona, o’qish zali va kutubxona) o’tkazilgan tajribada qirq besh ishtirokchi ishtirok etdi.
Birinchi ko’ngillilar guruhi tasodifiy ravishda 1 dan 9 gacha bo’lgan raqamlarni kiritdi (10 ta urinish), ikkinchisi 200 ta noyob to’rt xonali PIN-kodlarni kiritdi, uchinchisi harflarni kiritdi va to’rtinchisi besh harfli so’zlarni kiritdi. Yangi usul yordamida olimlar Nexus 5 va Nexus 9 qurilmalaridagi mos ravishda 27 ta parolning 61% PIN-kodlarini (20 ta urinishda), 7% va 19% ni taniy oldilar.
Mutaxassislarning fikriga ko’ra, bunday hujumning oldini olishning bir qancha usullari mavjud, masalan, mikrofonni jismonan o’chirib qo’yish, namuna olish tezligi pastroq bo’lgan mikrofonlardan foydalanish, bosishdan tovushni yutish uchun ekranni qo’shimcha shisha qatlami bilan qoplash yoki ma’lumotlarni kiritish paytida audio yozuvni o’chirib qo’yish. Biroq, tadqiqotchilarning ta’kidlashicha, bu choralarning barchasi qurilmaning dizayni va foydalanish qulayligiga ta’sir qilishi mumkin bo’lgan o’ziga xos nuanslarga ega. Buning o’rniga, ular foydalanuvchi parol yoki boshqa maxfiy ma’lumotlarni kiritayotganda mikrofonni bloklaydigan mexanizmni joriy etishni taklif qilmoqdalar.
