Nghiên cứu mới nhất cả các nhà khoa học Thụy Điển và Anh đã tiết lộ phương thức các hacker sử dụng để ăn cắp hình mở khóa thiết bị Android. Khai thác hoạt động 2 linh kiện phổ biến là loa ngoài và micro, sóng âm có thể nhận diện các thao tác của ngón tay trên màn hình để xác định các mẫu hình có thể mở khóa.
Nguyên lý của kỹ thuật tấn công được đặt tên là SonarSnoop tương tự công nghệ FingerIO và đã được trang ZDNet mô tả lại trong video bên dưới.
FingerIO được giới thiệu hồi tháng 3/2016, là công nghệ sử dụng smartwatch như hệ thống thu nhận tín hiệu sóng siêu âm để xác định cử chỉ ngón tay, từ đó dự đoán hành động trên màn hình
SonarSnoop bị coi như phiên bản độc hại của công nghệ FingerIO. Nếu thực hiện kỹ thuật này, hacker có thể giảm 70% số lượng hình mẫu có thể được sử dụng mở khóa. Mặc dù, cho tới nay chưa xảy ra bất kỳ vụ tấn công SonarSnooop nào gây ra hậu quả thực sự nghiêm trọng, nhưng bạn không nên dựa vào hình mở khóa để bảo vệ các thiết bị Android.
Hầu hết smartphone hiện nay đều được trang bị cảm biến vân tay, đây là phương thức bảo mật an toàn hơn hẳn so với hình mở khóa. Đối với các thiết bị cũ hơn, bạn nên lựa chọn sử dụng mật khẩu có tính bảo mật cao. Cuối cùng, hãy chắc rằng bạn đã cập nhật thường xuyên các phiên bản vá lỗi bảo mật.
Nếu bạn vẫn tin tưởng vào phương thức bảo vệ bằng hình mở khóa, hãy đảm bảo rằng mình không cài đặt các phần mềm đáng nghi ngờ từ nguồn không xác định, ngoài Play Store bởi các SonarSnoop chỉ hoạt động khi phần mềm độc hại được cài đặt trên thiết bị. Các nhà khoa học tin rằng các loại thiết bị khác với micro và loa cũng có thể bị tấn công theo phương thức SonarSnoop để đánh cắp những thông tin quan trọng khác.