Gli hacker potrebbero rubare la password ascoltandoti mentre digiti
Foto: mela
I ricercatori di sicurezza hanno scoperto un nuovo difetto negli smartphone che rende vulnerabili password e PIN. Invece di usare il software per hackerare, c'è un modo in cui gli aggressori potrebbero semplicemente ascoltarti mentre digiti per rubare le tue informazioni.
L'Università di Cambridge, in Inghilterra, e l'Università di Linköping in Svezia hanno recentemente pubblicato le loro scoperte su come decodificare il rumore della digitazione. Utilizzando un algoritmo di test, i ricercatori sono riusciti a indovinare 31 accessi a 4 cifre su 50 in soli 10 tentativi.
I ricercatori hanno registrato 45 partecipanti che digitavano su tablet e smartphone Android e poi hanno alimentato l'audio attraverso un algoritmo di apprendimento automatico. Utilizzando le onde sonore che viaggiano sia attraverso lo schermo che attraverso l'aria fino al microfono del telefono, l'algoritmo è in grado di prevedere da dove provengono determinate vibrazioni. Le due diverse onde sonore sono importanti perché raggiungono il microfono in momenti diversi, quindi il ritardo viene utilizzato per calcolare la posizione del rubinetto.
Le possibilità dietro la ricerca sono piuttosto folli a cui pensare. Ma il team dietro l'algoritmo non pensa che questo tipo di attacchi venga ancora utilizzato.
"In questo momento è davvero difficile immaginare che qualcuno dispieghi questi attacchi", ha detto l'autore principale Ilia Shumailov, dell'Università di Cambridge, giornale di Wall Street. "Nel prossimo futuro ci saranno sicuramente".
Gli hacker dovrebbero prima infettare uno smartphone con malware e accedere al microfono. Quella parte non sarebbe troppo difficile, ma la creazione di un algoritmo per decodificare i suoni di digitazione potrebbe richiedere un po' più di tempo.
