Ключ разблокировки Android-смартфона можно узнать через динамик

Ключ разблокировки Android-смартфона можно узнать через динамик

Специалисты университетов Швеции и Великобритании обнаружили новую технику использования микрофона и динамика для кражи графического пароля смартфона на базе операционной системы Android. Основной особенностью этого метода, который получил название SonarSnoop, является использование звуковых волн для отслеживания положения пальца на экране устройства.

Такая атака осуществляется с помощью вредоносного приложения, которые заранее должно быть установлено на смартфон. Это приложение будет воспроизводить звуки на частоте, которая недоступна для человеческого уха — между 18 кГц и 20 кГц.

Принцип действия будет как у гидролокационной станции — вредоносное приложение использует микрофон для анализа отражаемого от окружающих объектов звука. В этом случае в качестве такого объекта выступает палец или пальцы пользователя.

Таким образом, алгоритм, полагающийся на машинное обучение, со временем может вычислить паттерны разблокировки.

Исследователи протестировали свою технику на смартфоне Samsung Galaxy S4, с установленной операционной системой Android 5.0.1. Атака увенчалась успехом в 70 % случаев.

Более подробную информацию о методе можно почерпнуть из опубликованного исследования «SonarSnoop: Active Acoustic Side-Channel Attacks».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая функция Firefox поможет защитить браузер от багов и дыр в коде

Mozilla выкатила новую версию Firefox 95, которая отметилась интересной защитной функцией, получившей имя RLBox. Задача RLBox — минимизировать вред от багов и уязвимостей, которые потенциально могут находиться в коде браузера.

Как отмечает сама Mozilla, в разработке RLBox принимали участие специалисты Калифорнийского университета в Сан-Диего, а также Техасского университета в Остине. Пробную версию функции представили ещё в прошлом году.

В сущности, RLBox представляет собой функциональность песочницы и может достаточно эффективно изолировать код. Это полезно тем, что потенциальные уязвимости, скрывающиеся в этом коде, не смогут навредить всей системе пользователя.

Похожий принцип применяется в отношении веб-контента и сайтов: их процессы отправляются в изолированную среду, благодаря чему вредоносные веб-ресурсы уже не смогут скомпрометировать браузер целиком.

Тем не менее у RLBox есть одно интересное отличие от традиционных песочниц — функция не сказывается негативно на производительности и не задействует слишком много оперативной памяти. С помощью RLBox в песочницу можно отправить критические подкомпоненты браузера — например, проверку правописания.

На сегодняшний день Firefox изолирует пять модулей: движок Graphite для рендеринга шрифтов, компонент Hunspell для проверки правописания, контейнер для мультимедиа Ogg, XML-парсер Expat и формат Woff2 для компрессии шрифтов.

«Даже уязвимости нулевого дня, обнаруженные в этих компонентах, не будут представлять никакой угрозы для Firefox», — отмечают разработчики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru