«Умные» колонки оказались способны подслушивать набор сообщений на смартфоне
Как пишет «N+1», в случае набора пятизначного пин-кода от смартфона точность угадывания колонкой за десять попыток составляет лишь 15%. Если вводить слова, то точность равна 50%. Это невысокие значения, но теоретически смарт-колонку можно использовать для взлома смартфона.
Ранее исследователи из Британии выяснили, что вводимый на телефоне текстам можно распознать по звука нажатия на экран. То есть тап по разным местам дисплея вызывает разные звуки.
Чтобы злоумышленник мог использовать это для атаки через колонку, ему нужно иметь доступ к её микрофонам или записям, а также копию устройства, которое он хочет взломать. Дело в том, что звуки при наборе текста специфичны для каждой модели. На них могут повлиять даже плёнка на экране или чехол.
Для защиты от такой атаки исследователи посоветовали разработчикам воспроизводить лишние звуки во время набора текста.