Hackare kan stjäla ditt Android-upplåsningsmönster genom att förvandla din telefon till ett ekolodssystem

Googles Android-fragmenteringsfix fungerar fortfarande inte alls

Ny forskning från forskare i Sverige och Storbritannien avslöjar att hackare skulle kunna stjäla upplåsningsmönstret på din Android-telefon genom att förvandla enheten till ett improviserat ekolodssystem. Med hjälp av högtalarna och mikrofonerna i en telefon skulle ekolodet kunna plocka upp fingrarnas rörelser mot skärmen och bestämma möjliga mönster som skulle kunna låsa upp telefonen.

Tekniken heter SonarSnoop, ZDNet rapporterar och använder FingerIO (ses i videon nedan) som den främsta inspirationskällan. FingerIO är en smartwatch-interaktionsmodell som publicerades i mars 2016, som föreslår användning av ett ekolodsliknande system för att plocka upp gester och översätta dem till handlingar på skärmen.

SonarSnoop är under tiden den skadliga versionen av FingerIO, men du borde inte få panik över det. Med den här metoden skulle hackare kunna minska antalet möjliga upplåsningsmönster med 70% tack vare maskininlärningsalgoritmerna inbyggda i attacken. Men att distribuera attacken i den verkliga världen är inte väldigt realistiskt i vår tid.

Som det står just nu bör du inte ens lita på upplåsningsmönster för att skydda din telefon. De flesta Android-telefoner levereras med fingeravtryckssensorer, vilket är mycket säkrare än mönsterlåsning. Om du använder en äldre enhet kanske du vill ställa in ett starkt lösenord snarare än ett upplåsningsmönster, även om den senare känns bekvämare. Du kan också ställa in telefonen för att radera all data efter ett antal misslyckade upplåsningsförsök. Slutligen, se till att din Android-gadget kör den senaste tillgängliga programvaran för den, speciellt när det gäller säkerhetsuppdateringar.

Om du använder en gammal Android-telefon som saknar fingeravtryckssensor och du gillar upplåsningsmönster, se till att du inte installerar Android-appar från okända källor. Håll dig till Google Play-butiken för att undvika att installera skadlig kod. För att SonarSnoop ska fungera måste en skadlig app installeras på telefonen. Och om hackare får dig att installera skadlig programvara på din enhet kan de kanske spionera på varje rörelse utan att ens behöva stjäla ditt upplåsningsmönster.

Forskningen gäller också andra typer av enheter som har mikrofoner och högtalare, så SonarSnoop-liknande hack kan användas för andra ändamål än att stjäla ett upplåsningsmönster för en Android-telefon. Hela uppsatsen finns på denna länk.