• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il microfono degli smartphone può svelare il Pin ai curiosi

Uno studio accademico ha dimostrato che è possibile trasformare il microfono e lo speaker dei telefoni in un sistema sonar, utile per tracciare i pattern di sblocco. La tecnica è stata battezzata SonarSnoop.

Pubblicato il 04 settembre 2018 da Valentina Bernocco

Il microfono e la videocamera degli smartphone ci spiano? Aiutano soggetti malintenzionati a origliare le nostre conversazioni od osservare ciò che facciamo? Fra leggenda metropolitana ed effettivi episodi di raccolta non autorizzata di dati (come accaduto con alcuni smart speaker di Google), il tema è sempre attuale e si torna ora a parlarne per merito di uno studio realizzato da ricercatori universitari svedesi e britannici, dal titolo “SonarSnoop: Active Acoustic Side-Channel Attacks”. SonarSnoop è il nome della tecnica descritta nel documento trasformare lo smartphone in un sonar, ovvero in un sistema che calcola spazi e movimenti in base alla propagazione delle onde sonore.

Usato per la navigazione sottomarina e in passato anche per quella aerea, poi sostituito dai radar, questo metodo si può applicare anche ai movimenti di un dito sullo schermo touch di un telefono. Le onde sonore, infatti, si riflettono in modo diverso a seconda della distanza dall'oggetto su cui rimbalzano e, così facendo, consentono di calcolare con una certa approssimazione l'area dello display su cui il dito è posizionato. Vale a dire, permettono di capire su quale numero di una tastiera virtuale stia digitando la sequenza di un Pin oppure quale percorso a zigzag stia compiendo l'utente per sbloccare il suo dispositivo.

I quattro firmatari dello studio (tre PhD dell'Univeristà di Lancaster e un professore dell'ateneo svedese di Linköping) hanno citato come primaria fonte di ispirazione FingerIO, un metodo di “finger tracking” ideato da due studenti dell'Università di Washington già nel 2016. Su uno smartphone o su uno smartwatch, con questo sistema ancora prototipale potrebbe fungere a vari scopi, per esempio a permettere di scrivere o disegnare su uno schermo digitale muovendo il dito su un foglio di carta o sulla pelle del polso.

Ma la tecnica del SonarSnoop descritta nel nuovo studio, simile a FingerIO, potrebbe tornare utile anche a eventuali malintenzionati per ottenere accesso ai telefoni o alle applicazioni altrui. L'ingrediente mancante è un'applicazione malevola in grado di emettere onde sonore su frequenze non udibili dall'orecchio umano, comprese fra 18 kHz e 20kHz, e di tracciare i movimenti delle dita in base alla collocazione degli speaker e microfondi sul dispositivo.

 

(immagine tratta dallo studio “SonarSnoop: Active Acoustic Side-Channel Attacks”)

 

 

La dimostrazione empirica è stata realizzata con un Samsung Galaxy S4 equipaggiato con Android 5.0.1, e chiedendo a un gruppo di dieci volontari di sbloccare il dispositivo con 12 “pattern”: sfruttando il meccanismo del sonar e algoritmi di intelligenza artificiale, con il metodo SonarSnoop è stato possibile indovinare il tracciato nel 70% dei casi.

L'accuratezza non è ancora vicina al 100% e per funzionare il metodo deve aver “preso le misure” del singolo modello di telefono. Ma lo studio invita certamente a prestare maggiore attenzione alle app di dubbia provenienza che richiedano accesso al microfono dello smartphone. Ricavando il Pin numerico o il pattern di sblocco del telefono, ammoniscono i ricercatori, eventuali malintenzionati potrebbero spiare, copiare e modificare dati sul dispositivo o al'interno di applicazioni. Usando, magari anche la videocamera del telefono, l'accelerometro o il giroscopio, metodi simili a SonarSnoop potrebbero migliorare l'accuratezza del tracking e dunque la loro efficacia. Una possibile contromisura, suggerisce lo studio, potrebbe essere la progettazione di smartphone su cui sia impossibile trasmettere onde sonore non udibili dall'orecchio umano. In alternativa o in aggiunta, notifiche push o luci Led potrebbero avvertire l'utente che il microfono si è attivato a sua insaputa.

 

Tag: sicurezza, privacy, smartphone, spionaggio, password, SonarSnoop, microfono

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968