Hekerji bi lahko s poslušanjem tipkanja ukradli geslo
Foto: Apple
Varnostni raziskovalci so odkrili novo napako v pametnih telefonih, zaradi katere so gesla in kode PIN ranljivi. Namesto da bi vdrli v programsko opremo, lahko napadalci poslušajo, kako vnesete, da vam ukradejo podatke.
Univerza v Cambridgeu v Angliji in Linköping University na Švedskem sta nedavno objavili svoje ugotovitve o tem, kako je mogoče dekodirati hrup tipkanja. Z uporabo preskusnega algoritma so lahko raziskovalci uganili 31 od 50 4-mestnih prijav v samo 10 poskusih.
Raziskovalci so posneli 45 udeležencev, ki so tipkali na tabličnih računalnikih in pametnih telefonih Android, nato pa so zvok podali z algoritmom strojnega učenja. Z zvočnimi valovi, ki potujejo po zaslonu in zraku do mikrofona telefona, lahko algoritem predvidi, od kod prihajajo določene vibracije. Dva različna zvočna vala sta pomembna, ker dosežeta mikrofon v različnih časih, zato se zaostanek uporabi za izračun lokacije pipe.
O možnostih raziskav je precej noro razmišljati. Toda ekipa, ki stoji za algoritmom, še ne misli, da se tovrstni napadi uporabljajo.
"Trenutno si je res težko predstavljati, da bi kdo uporabil te napade," je za vodilni avtor povedal Ilia Shumailov z Univerze v Cambridgeu. Wall Street Journal. "V bližnji prihodnosti bodo zagotovo tam."
Hekerji bi morali najprej okužiti pametni telefon z zlonamerno programsko opremo in pridobiti dostop do mikrofona. Ta del ne bi bil pretežak, vendar bi lahko ustvarjanje algoritma za dekodiranje zvokov tipkanja trajalo nekoliko dlje.
