Нейросеть подсмотрела PIN-код смартфона в данных акселерометра

David Berend et al. / Cryptology ePrint Archive, 2017
Нейросеть научили распознавать PIN-код пользователя по данным с акселерометра, датчика освещенности и других сенсоров смартфонов с точностью 84 процентов. Разработчики отмечают, что для доступа к этим сенсорам приложениям не нужно запрашивать разрешение пользователя, сообщается в исследовании, препринт которого опубликован Cryptology ePrint Archive.
Современные смартфоны могут содержать большое количестве конфиденциальной информации: историю переписки, приложения для управления банковским счетом или важные документы. Из-за этого злоумышленники разрабатывают новые способы взламывать смартфоны, причем, не все из них делают это напрямую с помощью уязвимостей в программном обеспечении. Некоторые разработчики создают методы взлома, в основе которых лежит принцип атаки по сторонним каналам. Он подразумевает, что атака производится не на систему как таковую, а на ее практическую реализацию — например, можно узнать производимые процессором операции и их параметры, измеряя его энергопотребление.
Исследователи в области информационной безопасности под руководством Шивама Бхасина (Shivam Bhasin) из Наньянского технологического университета в Сингапуре использовали для незаметного определения PIN-кода смартфона данные с его датчиков. Они написали приложение для Android-смартфонов, которое собирает данные с датчиков, а затем отсылает их на сервер для анализа. Разработчики выбрали шесть датчиков, которые присутствуют в большинстве современных смартфонов, и при этом для их использования приложению не нужно получать разрешение пользователя: акселерометр, гироскоп, датчик вращения, магнитометр и датчик освещенности.
Ранее были представлены и другие необычные способы «подсматривания» PIN-кода. Американские исследователи предложили определять код по показаниям датчиков умных часов, считываемых во время ввода пароля на клавиатуре, другие специалисты научились подбирать графический ключ на Android-смартфонах по видеозаписи ввода, причем на ней не обязательно должно быть видно экран, достаточно, чтобы в кадре были видны пальцы пользователя. А недавно для той же цели предложили использовать масс-спектрометрию, которая позволяет составлять карту веществ на поверхностях, к примеру, клавиатуре банкомата.
Григорий Копиев