Hackere kunne stjæle adgangskode ved at lytte til din type

Sikkerhedsforskere har opdaget en ny fejl i smartphones, der gør adgangskoder og pinkoder sårbare. I stedet for at bruge software til at hacke ind, er der en måde, hvorpå angriberne bare kunne lytte til dig skrive for at stjæle dine oplysninger.

University of Cambridge, England og Linköpings universitet i Sverige offentliggjorde for nylig deres fund om, hvordan støj fra maskinskrivning kan afkodes. Ved hjælp af en testalgoritme kunne forskerne gætte 31 ud af 50 4-cifrede logins på bare 10 forsøg.

Forskere registrerede 45 deltagere, der skrev på Android-tablets og smartphones og derefter fodrede lyden gennem en maskinlæringsalgoritme. Ved hjælp af de lydbølger, der bevæger sig både gennem skærmen og luften til telefonens mikrofon, er algoritmen i stand til at forudsige, hvor visse vibrationer kom fra. De to forskellige lydbølger er vigtige, fordi de når mikrofonen på forskellige tidspunkter, så forsinkelsen bruges til at beregne hanens placering.

Mulighederne bag forskningen er ret vanvittige at tænke på. Men teamet bag algoritmen tror ikke, at denne type angreb bliver brugt endnu.

"Lige nu er det virkelig svært at forestille sig nogen, der anvender disse angreb," siger hovedforfatter Ilia Shumailov fra University of Cambridge til Wall Street Journal. "I den nærmeste fremtid vil de helt sikkert være der."

Hackere skulle først inficere en smartphone med malware og få adgang til mikrofonen. Den del ville ikke være for hård, men det kan tage lidt længere tid at oprette en algoritme til at afkode tastelydene.