SonarSnoop: el ataque que puede robar los patrones de desbloqueo del Smartphone

Académicos de universidades de Suecia y el Reino Unido han ideado una nueva técnica que convierte tanto el altavoz como el micrófono integrados de un teléfono inteligente en un sistema de sonar para robar patrones de desbloqueo de dispositivos Android.

La idea general detrás de esta técnica, llamada SonarSnoop, es usar ondas de sonido para rastrear la posición de un dedo de un usuario en una pantalla.

¿Cómo funciona SonarSnoop?

La técnica consiste en utilizar una aplicación maliciosa en el dispositivo para emitir ondas de sonido desde los altavoces del teléfono a frecuencias inaudibles para el oído humano, entre 18 kHz y 20 kHz.

Al igual que en el caso del sonar de un submarino, la aplicación maliciosa usa los micrófonos (del dispositivo) para recoger las ondas de sonido que rebota en los objetos cercanos, que en este caso son los dedos del usuario.

Dependiendo de la ubicación de los altavoces y los micrófonos en el caso de un dispositivo, se pueden construir algoritmos de aprendizaje automático para leer los datos recopilados y determinar posibles patrones de desbloqueo.

En un trabajo de investigación publicado la semana pasada, académicos de la Universidad de Lancaster en el Reino Unido y la Universidad de Linköping en Suecia detallan las pruebas de SonarSnoop en un teléfono inteligente Samsung Galaxy S4 con Android 5.0.1.

El equipo de investigación dice que fue capaz de reducir el número de posibles patrones de desbloqueo en un 70% con los datos obtenidos con SonarSnoop.

En su forma actual, SonarSnoop no da resultados como puede ver en la escena de hackeo de las películas de Hollywood y no arroja un patrón de desbloqueo 100% preciso.

SonarSnoop aún tiene margen de mejora

SonarSnoop está en sus primeras etapas de experimentación. Se está trabajando en esta técnica, y se espera que la precisión mejore.

El uso del sonido para el seguimiento de los usuarios sigue siendo un concepto novedoso en el ámbito de la investigación sobre ciberseguridad.

En los últimos años, los académicos han explorado la idea de usar sensores de teléfonos inteligentes como acelerómetros, giroscopios y sensores de proximidad para grabar y robar PIN y desbloquear patrones de Smartphone, pero nunca emitir ondas.

La idea de utilizar un sistema parecido al sonar para rastrear a los usuarios y sus acciones se está convirtiendo lentamente en una realidad.

Los investigadores de SonarSnoop se inspiraron en el trabajo de FingerIO

E equipo de investigación de SonarSnoop acredita a FingerIO como la principal fuente de inspiración para su trabajo. FingerIO es un concepto novedoso publicado en marzo de 2016, cuando los académicos crearon un sistema parecido al sonar para mejorar la interacción con los relojes inteligentes.

Con FingerIO los usuarios podían dibujar líneas y formas con un dedo en su mano, cerca del reloj inteligente, y el reloj inteligente usaría ondas de sonido de alta frecuencia para tomar los movimientos de los dedos y traducirlos a las interacciones de la pantalla táctil.

SonarSnoop es la versión malvada de FingerIO, donde los atacantes usan el mismo concepto pero roban las interacciones de la pantalla táctil.

Los investigadores también señalan que a pesar de que su experimento se enfoca en teléfonos inteligentes, SonarSnoop es "aplicable a muchos otros tipos de dispositivos informáticos y entornos físicos donde los micrófonos y altavoces están disponibles".

Más información: SonarSnoop: Active Acoustic Side-Channel Attacks [PDF]