Ασφάλεια διαδικτύου, Διαδίκτυο

Μπορούν οι hackers να κλέψουν τους κωδικούς πρόσβασής σας μόνο ακούγοντάς σας να πληκτρολογείτε;

Σύμφωνα με ερευνητές ο ήχος του κινητού κατά τη διάρκεια της πληκτρολόγησης μπορεί να  αποκωδικοποιηθεί. Ένας αλγόριθμος μπορεί να μαντέψει 34 από τους 50 τετραψήφιους κωδικούς σε 10 προσπάθειες. Η προσπάθεια των χάκερ να παραβιάσουν το κινητό σας θα ξεκινούσε με την μετάδοση κακόβουλου λογισμικού που θα τους έδινε πρόσβαση στο μικρόφωνό σας. Παρόμοιες επιθέσεις μπορούν να πραγματοποιηθούν με τη χρήση αισθητήρων επιτάχυνσης

Ειδικοί από την Αγγλία και τη Σουηδία έδειξαν πώς τα μικρόφωνα που έχουν παραβιαστεί από χάκερ μπορούν να χρησιμοποιηθούν για να αποκωδικοποιήσουν τον ήχο του κινητού κατά τη διάρκεια της πληκτρολόγησης. Τέτοιου είδους επιθέσεις μπορούν να ξεκινήσουν με την εγκατάσταση ενός κακόβουλου λογισμικού στο κινητό. Η περιορισμένη πρόσβαση στο μικρόφωνο, παρά μόνο σε εφαρμογές στις οποίες είναι απαραίτητη, θα μπορούσε να διατηρήσει πιο ασφαλή τη συσκευή σας.

Συγκεκριμένα, ερευνητές από το πανεπιστήμιο του Cambridge της Αγγλίας και του Linkoping της Σουηδίας, έκαναν μια έρευνα προκειμένου να δείξουν με ποιον τρόπο το κινητό μας τηλέφωνο μπορεί να στραφεί εναντίον μας. Έδωσαν σε 45 συμμετέχοντες αναβαθμισμένα tablets και smartphones τα οποία θα τους κατέγραφαν τη στιγμή που θα πληκτρολογούσαν. Οι ερευνητές αργότερα περνούσαν τις ηχογραφήσεις σε έναν αλγόριθμο που δημιουργήθηκε για να προσπαθήσει να ταιριάξει κάθε δόνηση με ένα συγκεκριμένο σημείο στην οθόνη των συσκευών, όπου οι χρήστες είχαν αγγίξει κατά την πληκτρολόγηση ή την εισαγωγή κωδικού πρόσβασης.

Ο αλγόριθμος μπορεί να το κάνει αυτό, επειδή κάθε άγγιγμα της οθόνης δημιουργεί ηχητικά κύματα που ταξιδεύουν στο μικρόφωνο του τηλεφώνου μέσω της οθόνης και του αέρα. Καθώς τα διαφορετικά κύματα ταξιδεύουν με διαφορετικές ταχύτητες, η καθυστέρηση μεταξύ των χρόνων που φτάνει κάθε κύμα στο μικρόφωνο μπορεί να αποκαλύψει πόσο μακριά έχει ταξιδέψει το ηχητικό κύμα και κατά συνέπεια περίπου το σημείο εκείνο που βρίσκεται στην οθόνη.

Ο αλγόριθμος των ερευνητών κατάφερε μέσα σε 10 προσπάθειες να μαντέψει σωστά 31 από τους 50 τετραψήφιους κωδικούς PIN σύνδεσης που είχαν πληκτρολογήσει οι συμμετέχοντες. Επιπλέον, υπάρχει πολύ μεγάλη πιθανότητα οι αισθητήρες επιτάχυνσης να χρησιμοποιηθούν για να καταγράψουν τις δονήσεις που δημιουργούνται κατά τη διάρκεια που κάποιος μιλάει στο κινητό του.

Επειδή οι χάκερ γίνονται όλο και πιο δημιουργικοί, οι ειδικοί προειδοποιούν τους καταναλωτές να παίρνουν όλα τα απαραίτητα μέτρα προκειμένου να προστατεύσουν τα προσωπικά τους δεδομένα.

 

Mε πληροφορίες από: Βigworldtale