Nova taktika: Hakeri mogu ukrasti lozinke prisluškivanjem tipkovnice

Pixabay/ilustracija

Britanski istraživači uspjeli su izraditi sustav koji osluškuje pritiske na tipke i bilježi točno ono što tipkate. Sustav to može učiniti čak i putem aplikacije za web konferencije kao što je Zoom.

Jedan od razloga zašto ljudi vole mehaničke tipkovnice glasni su zvukovi tipkanja koje proizvodi dok ih koriste.

Ali, tim istraživača iz Ujedinjenog Kraljevstva otkrio je nešto zbog čega bi i najzagriženiji ljubitelji takvih tipkovnica mogli biti ponukani razmisliti o tišem i diskretnijem računalnom dodatku.

Oni su, naime, uspjeli izraditi sustav koji osluškuje pritiske na tipke i bilježi točno ono što tipkate. Sustav to može učiniti čak i putem aplikacije za web konferencije kao što je Zoom, prenosi tportal.

Zasad nije poznato je li ova prijetnja prisutna bilo gdje osim u laboratoriju istraživača sa Sveučilišta Durham, Sveučilišta Surrey i Sveučilišta Royal Holloway u Londonu.

No, ako su se oni tome domislili, nije teško zamisliti kako će to učiniti i netko drugi.

Do prisluškivanja u dva koraka

Istraživači su razvili proces u dva koraka.

Prvi je snimanje odabira pritisaka tipki s određene tipkovnice putem ugroženog vektora, poput pametnog telefona napunjenog ciljanim zlonamjernim softverom.

Drugi predviđa korištenje snimke za obuku algoritma za određivanje zvučnih razlika u zvuku svake pojedinačne tipke na tipkovnici.

Po završetku procesa sustav može prepoznati što se tipka do razine od 95 posto točnosti pri korištenju pametnog telefona za bilježenje zvuka. Kad je riječ o Zoomu i Skypeu, te su razine iznosile 93 i 91,7 posto.

Pri testiranju su koristili Appleovo prijenosno računalo MacBook Pro i pametni telefon iPhone.

Sustav je bio ograničen na samo 36 tipki: primarne tipke sa slovima i brojevima. Trebao je čuti svaku tipku pritisnutu 25 puta zaredom kako bi mogao biti izrađen pouzdan sustav za obuku.

Također je bio potreban unos tipki u obliku teksta koji se upisuje. Nakon toga, sustav je mogao prepisati ono što se upisuje samo na temelju zvuka.

To, srećom, znači kako bi sustav za repliciranje ovih rezultata izvan laboratorijskih uvjeta vjerojatno trebao puno više ulaznih podataka jer neke tipke koristite češće, a druge rjeđe.

Čini se kako tiša tipkovnica neće riješiti problem jer su tipkovnice prijenosnih računala u pravilu već prilično tihe, piše PC World.

Moguća zaštita je korištenje nasumično generiranih lozinki s 20 znakova, puno velikih slova i posebnih znakova.

Što je i inače preporučljivo, ali i teško izvedivo bez korištenja aplikacija za upravljanje lozinkama.

N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.