Οι hacker είναι σε θέση να επεξεργαστούν τους online κωδικούς σας μόνο από τον ήχο των πληκτρολογήσεων σας, αποκάλυψε μια νέα μελέτη.
Η τελευταία απειλή στον κυβερνοχώρο είναι οι hacker που χρησιμοποιούν το κινητό τηλέφωνο για να παρακολουθήσουν τα κτυπήματα του πληκτρολογίου του θύματος. Σε δοκιμές οι ερευνητές ήταν σε θέση να εντοπίσουν τι πληκτρολογείται με αξιοσημείωτη ακρίβεια χρησιμοποιώντας μόνο ένα smartphone.
Θα μπορούσε να αποτελέσει σοβαρή απειλή για τους ανθρώπους που χρησιμοποιούν laptop σε
δημόσιους χώρους όπως καφετέριες, βιβλιοθήκες και μέσα μαζικής μεταφοράς.
Οι εμπειρογνώμονες στον κυβερνοχώρο του Southern Methodist University στο Texas διαπίστωσαν ότι τα ηχητικά κύματα που παράγονται όταν πληκτρολογούμε σε ένα πληκτρολόγιο μπορούν να ληφθούν με επιτυχία από ένα smartphone.
Τα ακουστικά σήματα που μπορεί να παρεμποδίζονται από το τηλέφωνο μπορούν στη συνέχεια να υποστούν επεξεργασία, επιτρέποντας σε έναν εξειδικευμένο hacker να αποκρυπτογραφήσει ποια πλήκτρα χρησιμοποιήθηκαν και τι πληκτρολογούσαν.
Οι ερευνητές μπόρεσαν να αποκωδικοποιήσουν πολλά από αυτά που δακτυλογράφηκαν χρησιμοποιώντας συνηθισμένα πληκτρολόγια και smartphone – ακόμη και σε μια θορυβώδη αίθουσα συνεδριάσεων, όπου άλλοι πληκτρολογούσαν και μιλούσαν.
Ο συν-συγγραφέας της μελέτης, Eric Larson, δήλωσε: «Ήμασταν σε θέση να επισημάνουμε τι πληκτρολογούν οι άνθρωποι με ένα ποσοστό ακρίβειας λέξεων 41%. Και μπορούμε να το επεκτείνουμε – πάνω από το 41% - αν κοιτάξουμε, για παράδειγμα, τις 10 κορυφαίες λέξεις από αυτό που νομίζουμε ότι θα μπορούσε να είναι. »
Η έρευνα αποκάλυψε ότι χρειάζονται μόνο δευτερόλεπτα για να λάβετε πληροφορίες σχετικά με το τι πληκτρολογεί κάποιος.
Ο καθηγητής Larson δήλωσε: «Με βάση αυτό που βρήκαμε, πιστεύω ότι οι κατασκευαστές smartphone θα πρέπει να επιστρέψουν στο σχεδιαστικό σημείο και να βεβαιωθούν ότι ενισχύουν την ιδιωτικότητα με την οποία οι άνθρωποι έχουν πρόσβαση σε αυτούς τους αισθητήρες σε ένα smartphone«.
Σε μια προσπάθεια να δημιουργήσουν ένα πραγματικό σενάριο, οι ερευνητές κανόνισαν μια συνάντηση με πολλούς ανθρώπους σε μια αίθουσα συνεδριάσεων, που μιλήσουν μεταξύ τους και να κρατάνε σημειώσεις σε laptop.
Τοποθετημένα στο ίδιο τραπέζι με το laptop ή τον επιτραπέζιο υπολογιστή τους, υπήρχαν οκτώ κινητά τηλέφωνα, που βρίσκονταν σε πολύ μικρή από από τον υπολογιστή.
Οι συμμετέχοντες στη μελέτη δεν έλαβαν οδηγίες σχετικά με το τι να πουν όταν μιλούσαν και τους επιτράπηκε να χρησιμοποιούν είτε μικρές είτε πλήρεις προτάσεις όταν πληκτρολογούσαν. Είχαν επίσης τη δυνατότητα να διορθώσουν τυπογραφικά λάθη ή να τα αφήσουν, και βασικά να ενεργήσουν όπως εκείνοι θεωρούσαν ως βέλτιστο.
Ο καθηγητής Larson είπε: «Εξετάσαμε τις τρύπες ασφαλείας που μπορεί να υπάρχουν όταν έχετε μαζί σας το smartphone σας.
«Θέλαμε να καταλάβουμε αν αυτό που πληκτρολογείτε στο φορητό υπολογιστή σας ή οποιοδήποτε πληκτρολόγιο για αυτό το θέμα θα μπορούσε να γίνει αισθητό μόνο από τα κινητά τηλέφωνα που βρίσκονται στο ίδιο τραπέζι.
Τα κινητά τηλέφωνα περιέχουν αισθητήρες για τον εντοπισμό του προσανατολισμού είτε αν βρίσκονται σε κάποιο τραπέζι είτε αν μεταφέρονται στην τσέπη κάποιου. Μερικοί αισθητήρες απαιτούν από τον χρήστη να δώσει άδεια του για να τις ενεργοποιήσει, αλλά πολλοί είναι πάντα ενεργοί.
Ο καθηγητής Larson δήλωσε: «Μια επιτυχημένη παρακολούθηση αυτού του είδους θα μπορούσε ενδεχομένως να είναι πολύ τρομακτική επειδή δεν υπάρχει τρόπος να γνωρίζετε αν έχετε χακαριστεί με αυτόν τον τρόπο».
Η μελέτη δημοσιεύθηκε στο επιστημονικό περιοδικό Interactive, Mobile, Wearable και Ubiquitous Technologies.
Από το secnews
Follow @tiniosΗ τελευταία απειλή στον κυβερνοχώρο είναι οι hacker που χρησιμοποιούν το κινητό τηλέφωνο για να παρακολουθήσουν τα κτυπήματα του πληκτρολογίου του θύματος. Σε δοκιμές οι ερευνητές ήταν σε θέση να εντοπίσουν τι πληκτρολογείται με αξιοσημείωτη ακρίβεια χρησιμοποιώντας μόνο ένα smartphone.
Θα μπορούσε να αποτελέσει σοβαρή απειλή για τους ανθρώπους που χρησιμοποιούν laptop σε
δημόσιους χώρους όπως καφετέριες, βιβλιοθήκες και μέσα μαζικής μεταφοράς.
Οι εμπειρογνώμονες στον κυβερνοχώρο του Southern Methodist University στο Texas διαπίστωσαν ότι τα ηχητικά κύματα που παράγονται όταν πληκτρολογούμε σε ένα πληκτρολόγιο μπορούν να ληφθούν με επιτυχία από ένα smartphone.
Τα ακουστικά σήματα που μπορεί να παρεμποδίζονται από το τηλέφωνο μπορούν στη συνέχεια να υποστούν επεξεργασία, επιτρέποντας σε έναν εξειδικευμένο hacker να αποκρυπτογραφήσει ποια πλήκτρα χρησιμοποιήθηκαν και τι πληκτρολογούσαν.
Οι ερευνητές μπόρεσαν να αποκωδικοποιήσουν πολλά από αυτά που δακτυλογράφηκαν χρησιμοποιώντας συνηθισμένα πληκτρολόγια και smartphone – ακόμη και σε μια θορυβώδη αίθουσα συνεδριάσεων, όπου άλλοι πληκτρολογούσαν και μιλούσαν.
Ο συν-συγγραφέας της μελέτης, Eric Larson, δήλωσε: «Ήμασταν σε θέση να επισημάνουμε τι πληκτρολογούν οι άνθρωποι με ένα ποσοστό ακρίβειας λέξεων 41%. Και μπορούμε να το επεκτείνουμε – πάνω από το 41% - αν κοιτάξουμε, για παράδειγμα, τις 10 κορυφαίες λέξεις από αυτό που νομίζουμε ότι θα μπορούσε να είναι. »
Η έρευνα αποκάλυψε ότι χρειάζονται μόνο δευτερόλεπτα για να λάβετε πληροφορίες σχετικά με το τι πληκτρολογεί κάποιος.
Ο καθηγητής Larson δήλωσε: «Με βάση αυτό που βρήκαμε, πιστεύω ότι οι κατασκευαστές smartphone θα πρέπει να επιστρέψουν στο σχεδιαστικό σημείο και να βεβαιωθούν ότι ενισχύουν την ιδιωτικότητα με την οποία οι άνθρωποι έχουν πρόσβαση σε αυτούς τους αισθητήρες σε ένα smartphone«.
Σε μια προσπάθεια να δημιουργήσουν ένα πραγματικό σενάριο, οι ερευνητές κανόνισαν μια συνάντηση με πολλούς ανθρώπους σε μια αίθουσα συνεδριάσεων, που μιλήσουν μεταξύ τους και να κρατάνε σημειώσεις σε laptop.
Τοποθετημένα στο ίδιο τραπέζι με το laptop ή τον επιτραπέζιο υπολογιστή τους, υπήρχαν οκτώ κινητά τηλέφωνα, που βρίσκονταν σε πολύ μικρή από από τον υπολογιστή.
Οι συμμετέχοντες στη μελέτη δεν έλαβαν οδηγίες σχετικά με το τι να πουν όταν μιλούσαν και τους επιτράπηκε να χρησιμοποιούν είτε μικρές είτε πλήρεις προτάσεις όταν πληκτρολογούσαν. Είχαν επίσης τη δυνατότητα να διορθώσουν τυπογραφικά λάθη ή να τα αφήσουν, και βασικά να ενεργήσουν όπως εκείνοι θεωρούσαν ως βέλτιστο.
Ο καθηγητής Larson είπε: «Εξετάσαμε τις τρύπες ασφαλείας που μπορεί να υπάρχουν όταν έχετε μαζί σας το smartphone σας.
«Θέλαμε να καταλάβουμε αν αυτό που πληκτρολογείτε στο φορητό υπολογιστή σας ή οποιοδήποτε πληκτρολόγιο για αυτό το θέμα θα μπορούσε να γίνει αισθητό μόνο από τα κινητά τηλέφωνα που βρίσκονται στο ίδιο τραπέζι.
Τα κινητά τηλέφωνα περιέχουν αισθητήρες για τον εντοπισμό του προσανατολισμού είτε αν βρίσκονται σε κάποιο τραπέζι είτε αν μεταφέρονται στην τσέπη κάποιου. Μερικοί αισθητήρες απαιτούν από τον χρήστη να δώσει άδεια του για να τις ενεργοποιήσει, αλλά πολλοί είναι πάντα ενεργοί.
Ο καθηγητής Larson δήλωσε: «Μια επιτυχημένη παρακολούθηση αυτού του είδους θα μπορούσε ενδεχομένως να είναι πολύ τρομακτική επειδή δεν υπάρχει τρόπος να γνωρίζετε αν έχετε χακαριστεί με αυτόν τον τρόπο».
Η μελέτη δημοσιεύθηκε στο επιστημονικό περιοδικό Interactive, Mobile, Wearable και Ubiquitous Technologies.
Από το secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου