Нейросеть подсмотрела PIN-код смартфона в данных акселерометра

David Berend et al. / Cryptology ePrint Archive, 2017

Нейросеть научили распознавать PIN-код пользователя по данным с акселерометра, датчика освещенности и других сенсоров смартфонов с точностью 84 процентов. Разработчики отмечают, что для доступа к этим сенсорам приложениям не нужно запрашивать разрешение пользователя, сообщается в исследовании, препринт которого опубликован Cryptology ePrint Archive.

Современные смартфоны могут содержать большое количестве конфиденциальной информации: историю переписки, приложения для управления банковским счетом или важные документы. Из-за этого злоумышленники разрабатывают новые способы взламывать смартфоны, причем, не все из них делают это напрямую с помощью уязвимостей в программном обеспечении. Некоторые разработчики создают методы взлома, в основе которых лежит принцип атаки по сторонним каналам. Он подразумевает, что атака производится не на систему как таковую, а на ее практическую реализацию — например, можно узнать производимые процессором операции и их параметры, измеряя его энергопотребление.

Исследователи в области информационной безопасности под руководством Шивама Бхасина (Shivam Bhasin) из Наньянского технологического университета в Сингапуре использовали для незаметного определения PIN-кода смартфона данные с его датчиков. Они написали приложение для Android-смартфонов, которое собирает данные с датчиков, а затем отсылает их на сервер для анализа. Разработчики выбрали шесть датчиков, которые присутствуют в большинстве современных смартфонов, и при этом для их использования приложению не нужно получать разрешение пользователя: акселерометр, гироскоп, датчик вращения, магнитометр и датчик освещенности.


Пример ввода комбинации 0852 на графике данных с акселерометра. David Berend et al. / Cryptology ePrint Archive, 2017

Поскольку цифры на клавиатуре расположены в известных местах, по наклону устройства или изменению количества света, попадающего на датчик освещенности можно вычислить на какую клавишу нажал пользователь, без необходимости в данных непосредственно с сенсорного экрана. Для того, чтобы автоматически вычислять цифры из большого объема данных исследователи задействовали разные алгоритмы, но в итоге остановились на типе нейросети, называемом многослойным перцептроном.


Успешность подбора кода в зависимости от того, данные с какого датчика использовались. David Berend et al. / Cryptology ePrint Archive, 2017

Протестировав работу нейросети на добровольцах, исследователи выяснили, что при тестах на всех десяти тысячах возможных комбинациях четырех цифр точность распознавания при 20 попытках составила 83,7 процентов, а при распознавании среди 50 самых распространенных PIN-кодов точность составила 99,5 процентов с одной попытки. Исследователи также выяснили, что данные с разных датчиков давали разную эффективность, а наилучшие результаты дали комбинированные данные с акселерометра и гироскопа.

Ранее были представлены и другие необычные способы «подсматривания» PIN-кода. Американские исследователи предложили определять код по показаниям датчиков умных часов, считываемых во время ввода пароля на клавиатуре, другие специалисты научились подбирать графический ключ на Android-смартфонах по видеозаписи ввода, причем на ней не обязательно должно быть видно экран, достаточно, чтобы в кадре были видны пальцы пользователя. А недавно для той же цели предложили использовать масс-спектрометрию, которая позволяет составлять карту веществ на поверхностях, к примеру, клавиатуре банкомата.

Григорий Копиев