Hakkerit voivat varastaa salasanan kuuntelemalla kirjoittamistasi
Turvallisuustutkijat ovat löytäneet älypuhelimissa uuden virheen, joka tekee salasanat ja PIN -koodit haavoittuviksi. Ohjelmistojen käyttämisen sijaan hyökkääjät voivat vain kuunnella kirjoitustasi varastaaksesi tietosi.
Cambridgen yliopisto, Englanti ja Linköpingin yliopisto Ruotsissa julkaisivat äskettäin havaintonsa siitä, miten kirjoittamisen melu voidaan purkaa. Testialgoritmin avulla tutkijat voisivat arvata 31 50: stä 4-numeroisesta kirjautumisesta vain 10 yrityksellä.
Tutkijat nauhoittivat 45 osallistujaa kirjoittamalla Android-tableteille ja älypuhelimille ja syöttäen sitten äänen koneoppimisalgoritmin kautta. Käyttämällä ääniaaltoja, jotka kulkevat sekä näytön että ilman läpi puhelimen mikrofoniin, algoritmi pystyy ennustamaan, mistä tietyt värähtelyt ovat peräisin. Kaksi erilaista ääniaaltoa ovat tärkeitä, koska ne saavuttavat mikrofonin eri aikoina, joten viive käytetään laskemaan hanan sijainti.
Tutkimuksen takana olevat mahdollisuudet ovat melko hulluja ajatella. Mutta algoritmin takana oleva tiimi ei usko, että tällaisia hyökkäyksiä käytetään vielä.
"Tällä hetkellä on todella vaikea kuvitella ketään käyttävän näitä hyökkäyksiä", kertoi kirjailija Ilia Shumailov Cambridgen yliopistosta. Wall Street Journal. "Lähitulevaisuudessa he ovat ehdottomasti siellä."
Hakkerien on ensin tartutettava älypuhelin haittaohjelmiin ja päästävä mikrofoniin. Tämä osa ei olisi liian vaikea, mutta algoritmin luominen kirjoittamalla ääniä voi purkaa hieman kauemmin.