Исследователи Кембриджского (Англия) и Линчёпингского (Швеция) университетов считают, что хакеры могут узнать пароль доступа к смартфону, просто прослушав, как владелец набирает его на экране. Новая техника взлома основана на машинном обучении. Она не является надежной, однако позволила точно угадать более половины четырехзначных ПИН-кодов, используемых на планшетах Android в ходе тестирования.
Для начала на подопытный смартфон необходимо установить шпионскую программу, которая откроет доступ к микрофонам и динамику, превратив устройство в эхолокатор. После этого, жертва вводит свой пароль, а программа улавливает неслышимые человеческим ухом звуковые волны, возникающие при постукивании пальцем по экрану. В дело вступают алгоритмы машинного обучения, определяя, какой из микрофонов первым услышал звук. Система старается угадать, до какой части экрана дотронулся пользователь.
В одном из тестов число удачных комбинаций составило 74% из 10 попыток. Во втором (пароли, длиной 7-13 цифр) — 30% из 20 попыток. Помимо цифр, система способна угадывать отдельные буквы и даже целые слова.
Как пишут учёные, данный трюк очень сложно провернуть в реальной жизни. Поскольку почти все современные смартфоны блокируют доступ к микрофону, нарушителям будет сложно к ним подобраться.