האקרים יכולים לגנוב סיסמה על ידי האזנה להקליד אותך
צילום: אפל
חוקרי אבטחה גילו פגם חדש בסמארטפונים שהופך את הסיסמאות ו- PIN לפגיעים. במקום להשתמש בתוכנה לפריצה, יש דרך שתוקפים יכולים להקשיב לך להקליד כדי לגנוב את המידע שלך.
אוניברסיטת קיימברידג ', אנגליה ואוניברסיטת לינקופינג בשוודיה פרסמו לאחרונה את ממצאיהם כיצד ניתן לפענח את רעש ההקלדה. באמצעות אלגוריתם בדיקה, החוקרים יכלו לנחש 31 מתוך 50 כניסות של 4 ספרות ב -10 ניסיונות בלבד.
החוקרים רשמו 45 משתתפים שהקלידו בטאבלטים ובסמארטפונים של אנדרואיד ולאחר מכן הזנו את השמע באמצעות אלגוריתם למידת מכונה. בעזרת גלי הקול שעוברים הן דרך המסך והן מהאוויר למיקרופון של הטלפון, האלגוריתם מסוגל לחזות מהיכן הגיעו רעידות מסוימות. שני גלי הקול השונים חשובים מכיוון שהם מגיעים למיקרופון בזמנים שונים ולכן הפיגור משמש לחישוב מיקום הברז.
האפשרויות העומדות מאחורי המחקר די מטורפות לחשוב עליהן. אבל הצוות שעומד מאחורי האלגוריתם עדיין לא חושב שנעשה שימוש במתקפות מסוג זה.
"כרגע ממש קשה לדמיין מישהו מפעיל את ההתקפות האלה", אמרה הסופרת הראשית איליה שומאילוב, מאוניברסיטת קיימברידג '. וול סטריט ג'ורנל. "בעתיד הקרוב הם בהחלט יהיו שם."
האקרים יצטרכו קודם כל להדביק סמארטפון עם תוכנות זדוניות ולקבל גישה למיקרופון. חלק זה לא יהיה קשה מדי, אך יצירת אלגוריתם לפענוח צלילי ההקלדה עשויה להימשך קצת יותר זמן.
