Οι χάκερ θα μπορούσαν να κλέψουν τον κωδικό πρόσβασης ακούγοντάς σας να πληκτρολογείτε
Οι ερευνητές ασφαλείας ανακάλυψαν ένα νέο ελάττωμα στα smartphone που καθιστά τους κωδικούς πρόσβασης και τους κωδικούς PIN ευάλωτους. Αντί να χρησιμοποιείτε λογισμικό για hacking, υπάρχει ένας τρόπος με τον οποίο οι επιτιθέμενοι θα μπορούσαν απλώς να σας ακούσουν να πληκτρολογείτε για να κλέψουν τις πληροφορίες σας.
Το Πανεπιστήμιο του Κέιμπριτζ, Αγγλία και το Πανεπιστήμιο Linköping στη Σουηδία δημοσίευσαν πρόσφατα τα ευρήματά τους σχετικά με τον τρόπο αποκωδικοποίησης του θορύβου της πληκτρολόγησης. Χρησιμοποιώντας έναν αλγόριθμο δοκιμής, οι ερευνητές μπορούσαν να μαντέψουν 31 από 50 τετραψήφιες συνδέσεις σε μόλις 10 προσπάθειες.
Οι ερευνητές κατέγραψαν 45 συμμετέχοντες να πληκτρολογούν σε tablet Android και smartphone και στη συνέχεια τροφοδότησαν τον ήχο μέσω ενός αλγορίθμου μηχανικής εκμάθησης. Χρησιμοποιώντας τα ηχητικά κύματα που ταξιδεύουν τόσο στην οθόνη όσο και στον αέρα στο μικρόφωνο του τηλεφώνου, ο αλγόριθμος είναι σε θέση να προβλέψει από πού προήλθαν ορισμένες δονήσεις. Τα δύο διαφορετικά ηχητικά κύματα είναι σημαντικά επειδή φτάνουν στο μικρόφωνο σε διαφορετικούς χρόνους, οπότε η υστέρηση χρησιμοποιείται για τον υπολογισμό της θέσης της βρύσης.
Οι δυνατότητες πίσω από την έρευνα είναι αρκετά τρελές για σκέψη. Αλλά η ομάδα πίσω από τον αλγόριθμο δεν πιστεύει ότι αυτός ο τύπος επιθέσεων χρησιμοποιείται ακόμη.
«Αυτή τη στιγμή είναι πραγματικά δύσκολο να φανταστεί κανείς ότι θα αναπτύξει αυτές τις επιθέσεις», δήλωσε ο επικεφαλής συγγραφέας Ilia Shumailov, του Πανεπιστημίου του Cambridge. Wall Street Journal. «Στο εγγύς μέλλον σίγουρα θα είναι εκεί.»
Οι χάκερ θα πρέπει πρώτα να μολύνουν ένα smartphone με κακόβουλο λογισμικό και να αποκτήσουν πρόσβαση στο μικρόφωνο. Αυτό το μέρος δεν θα ήταν πολύ δύσκολο, αλλά η δημιουργία ενός αλγορίθμου για την αποκωδικοποίηση των ήχων πληκτρολόγησης μπορεί να διαρκέσει λίγο περισσότερο.