📱 Звуки набора текста на смартфоне — неоднозначная функция, без которой кто-то не может обходиться, а кто-то вообще не видит в ней смысла. Так вот, для тех, у кого звуки набора включены, есть две новости — плохая и хорошая.

Начну по порядку.

Плохая:

Специалисты Кембриджского университета провели исследование из которого сделали выводы, что смарт-колонки наподобие Google Home и Яндекс-станции могут использоваться хакерами для похищения PIN-кодов или паролей, набираемых на экране находящихся поблизости мобильных устройств. С помощью голосового помощника злоумышленники могут записать звуки, издаваемые мобильным устройством, когда пользователь вводит пароль, и по этим звукам определить набираемые символы.

Специалисты сконструировали собственную версию смарт-колонки, наподобие тех, которые можно купить сегодня, и проанализировали звуки и вибрации, издаваемые смартфоном при наборе PIN-кода на экране. Когда смартфон был расположен на расстоянии 20 сантиметров от смарт-колонки, компьютеру удалось угадать код с точностью 76% с трех попыток. Чем дальше находился смартфон от колонки, тем меньше была точность. На расстоянии 50 сантиметров точность достигала только 20%.

Следовательно, чисто теоретически, злоумышленники при желании могут через сервер получить аудиозаписи с колонки и распознать пароль или PIN-код вашего смартфона.

Хорошая:

По мнению специалистов, сложность в проведении атаки намного превышает возможную выгоду, и киберпреступники вряд ли будут осуществлять ее на практике. По-этому можете продолжать набирать текст со звуком, но на всякий случай подальше от смарт-колонки 😏.

📎 Оригинал исследования: https://arxiv.org/pdf/2012.00687.pdf