Hackare kan stjäla lösenord genom att lyssna på din typ

Säkerhetsforskare har upptäckt ett nytt fel i smartphones som gör lösenord och PIN -koder sårbara. Istället för att använda programvara för att hacka in finns det ett sätt som angripare bara kan lyssna på dig skriva för att stjäla din information.

University of Cambridge, England och Linköpings universitet i Sverige publicerade nyligen sina fynd om hur ljudet från maskinskrivning kan avkodas. Med hjälp av en testalgoritm kunde forskarna gissa 31 av 50 4-siffriga inloggningar på bara 10 försök.

Forskare spelade in 45 deltagare som skrev på Android-surfplattor och smartphones och matade sedan ljudet genom en maskininlärningsalgoritm. Med hjälp av ljudvågorna som rör sig både genom skärmen och luften till telefonens mikrofon kan algoritmen förutsäga var vissa vibrationer kommer ifrån. De två olika ljudvågorna är viktiga eftersom de når mikrofonen vid olika tidpunkter så att fördröjningen används för att beräkna kranens placering.

Möjligheterna bakom forskningen är ganska galna att tänka på. Men teamet bakom algoritmen tror inte att den här typen av attacker används ännu.

"Just nu är det verkligen svårt att föreställa sig att någon använder dessa attacker, säger huvudförfattaren Ilia Shumailov, vid University of Cambridge, till Wall Street Journal. "Inom en snar framtid kommer de definitivt att vara där."

Hackare skulle först behöva infektera en smartphone med skadlig kod och få tillgång till mikrofonen. Den delen skulle inte vara för svår, men att skapa en algoritm för att avkoda skrivljuden kan ta lite längre tid.