SIKKERHET

Ny teknikk lar hackere lese opplåsningsmønstre og PIN-koder «ut av løse lufta»

Use finger touch smart phone for order something
Use finger touch smart phone for order something Foto: Colourbox/7211387
5. sep. 2018 - 12:21

Det dukker stadig opp nye og tildels kreative metoder for å omgå sikkerhetsløsninger, og nå melder ZDNet om en hackemetode vi ikke har hørt så mye til tidligere – nemlig lydbølger.

Den nye teknikken kalles for «SonarSnoop» og er en slags sonarløsning som ble utviklet av forskere ved Linköping Universitet i Sverige og Lancaster University i Storbritannia.

Fanger opp ekkoet

Metoden innebærer å bruke en spesiallaget applikasjon på mobilen eller nettbrettet til å sende ut lydbølger fra høyttalerne med frekvenser som ikke kan høres av det menneskelige øret.

Dermed benyttes mobilens mikrofoner til å fange opp «ekkoet» – eller lydbølgene som sendes tilbake fra objekter som befinner seg i nærheten – for eksempel fingre som beveger seg over en mobilskjerm i et bestemt mønster.

Ved hjelp av en spesiell algoritme kan disse lydbølgene konverteres til data som avslører bevegelsesmønsteret, og dermed låse opp mobilen. Slik informasjon kan som kjent enkelt brukes til å låse opp en stjålet telefon.

Illustrasjonsbilde fra forskningsdolumentet. <i>Foto:  Skjermdump</i>
Illustrasjonsbilde fra forskningsdolumentet. Foto:  Skjermdump

Flere bruksområder

Forskerne skriver i forskningsdokumentet sitt at arbeidet setter søkelys på en en helt nye «familie» av sikkerhetstrusler.

Metoden i sin nåværende form er riktignok ikke idiotsikker, men den gjør det vesentlig lettere å «gjette» seg frem til det riktige opplåsningsmønsteret.

I tester utført av forskerne skal antallet mulige mønstre ha blitt redusert med 70 prosent.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Metoden er altså også umulig å merke for offeret, og ingen lyd eller vibrasjoner oppstår.

I tillegg mener forskerne at løsningen kan brukes til å skaffe seg andre typer informasjon, slik som for eksempel PIN-koder – noe som gjør trusselen større.

Alle de tekniske detaljene omkring den nye «proof of concept»-løsningen finner du i selve forskningsdokumentet.

Les også: All tofaktor-autentisering er ikke like bra »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra