Um novo estudo demonstra como os nossos smartphones se comportam como um sonar, igual aos que são instalados nos barcos, onde a técnica SonarScoop permite que um atacante descubra de forma remota as interações de toque realizadas no dispositivo, o que permite o roubo (entre outras coisas) do padrão de desbloqueio.
Os investigadores das Universidades de Lancaster e Linköping desenvolveram um sistema que usa os alto-falantes do smartphone para enviar sinais acústicos, aproveitando os microfones para capturar os reflexos desses sinais.
A técnica Active Acoustic Side-Channel Attack se caracteriza por não esperar que a vítima gere esse sinal acústico. Os alto-falantes enviam um sinal em frequência inaudível para os seres humanos (18-20 KHz), o que torna impossível a identificação do ataque.
O ataque tem requisitos.
Primeiro, o objeto deve estar em posição estática, para que todos os ecos voltem ao mesmo tempo. A diferença surge quando um dedo se move na tela.
Os sinais que vão aparecendo com o mover dos dedos criam uma matriz de perfil do eco, que identifica as mudanças e observa os movimentos, o que torna possível detectar qual foi o movimento feito.
A análise desses movimentos fez uso de 12 padrões de desbloqueio, com 15 traços diferentes. Depois de coletar os dados de 10 voluntários que utilizavam o sistema de bloqueio, um sistema de machine learning classificou cada traço.
O SonarScoop é a demonstração de como tal técnica pode ser utilizada para espiar a interação dos usuários com os seus smartphones, obtendo (por exemplo) os padrões de desbloqueio de forma muito precisa.
Via ArXiv (PDF)