Det dukker stadig opp nye og tildels kreative metoder for å omgå sikkerhetsløsninger, og nå melder ZDNet om en hackemetode vi ikke har hørt så mye til tidligere – nemlig lydbølger.
Den nye teknikken kalles for «SonarSnoop» og er en slags sonarløsning som ble utviklet av forskere ved Linköping Universitet i Sverige og Lancaster University i Storbritannia.
Fanger opp ekkoet
Metoden innebærer å bruke en spesiallaget applikasjon på mobilen eller nettbrettet til å sende ut lydbølger fra høyttalerne med frekvenser som ikke kan høres av det menneskelige øret.
Dermed benyttes mobilens mikrofoner til å fange opp «ekkoet» – eller lydbølgene som sendes tilbake fra objekter som befinner seg i nærheten – for eksempel fingre som beveger seg over en mobilskjerm i et bestemt mønster.
Ved hjelp av en spesiell algoritme kan disse lydbølgene konverteres til data som avslører bevegelsesmønsteret, og dermed låse opp mobilen. Slik informasjon kan som kjent enkelt brukes til å låse opp en stjålet telefon.
Flere bruksområder
Forskerne skriver i forskningsdokumentet sitt at arbeidet setter søkelys på en en helt nye «familie» av sikkerhetstrusler.
Metoden i sin nåværende form er riktignok ikke idiotsikker, men den gjør det vesentlig lettere å «gjette» seg frem til det riktige opplåsningsmønsteret.
I tester utført av forskerne skal antallet mulige mønstre ha blitt redusert med 70 prosent.
Metoden er altså også umulig å merke for offeret, og ingen lyd eller vibrasjoner oppstår.
I tillegg mener forskerne at løsningen kan brukes til å skaffe seg andre typer informasjon, slik som for eksempel PIN-koder – noe som gjør trusselen større.
Alle de tekniske detaljene omkring den nye «proof of concept»-løsningen finner du i selve forskningsdokumentet.
