Lifestyle / Tehnologija
Hakeri mogu da ukradu lozinke prisluškivanjem – tastature
Britanski istraživači uspeli su da izrade sistem koji osluškuje pritiske na dirkama tastature i beleži tačno ono što kucate. Sistem to može da učini čak i putem aplikacije za web konferencije kao što je Zoom.
Jedan od razloga zašto ljudi vole mehaničke dirke su glasni zvuci tipkanja koje proizvodi dok ih koriste. Ali, tim istraživača iz Ujedinjenog Kraljevstva otkrio je nešto zbog čega bi i najzagriženiji ljubitelji takvih tastatura mogli da budu naterani da razmisle o tišem i diskretnijem kompjuterskom dodatku. Oni su, naime, uspeli da izrade sistem koji osluškuje pritiske na dirke i beleži tačno ono što tipkate. Sistem to može da učini čak i putem aplikacije za web konferencije kao što je Zoom.
Za sada nije poznato da li je ova pretnja prisutna bilo gde osim u laboratoriji istraživača sa Univerziteta Duram, Univerziteta Surrey i Univerziteta Royal Holloway u Londonu. Ali, ako su se oni toga dosetili, nije teško zamisliti kako će to učiniti i neko drugi.
Istraživači su razvili proces u dva koraka. Prvi je snimanje odabira pritisaka dirki sa određene tastature putem ugroženog vektora, poput pametnog telefona napunjenog ciljanim zlonamernim softverom. Drugi predviđa korišćenje snimka za obuku algoritma za određivanje zvučnih razlika svake pojedinačne dirke na tastaturi.
Po završetku procesa sistem može da prepozna šta se kucka do nivoa od 95 posto tačnosti pri korišćenju pametnog telefona za beleženje zvuka. Kad je reč o Zoom-u i Skajpu, ti nivoi su iznosili 93 i 91,7 posto. Pri testiranju su korišćeni Apple računar MacBook Pro i pametni telefon iPhone.
Sistem je bio ograničen na samo 36 dirki: primarne dirke sa slovima i brojevima. Trebalo je da čuje svaku dirku pritisnutu 25 puta zaredom kako bi mogao biti izrađen pouzdan sistem za obuku. Takođe je bio potreban unos dirki u obliku teksta koji se upisuje. Nakon toga, sistem je mogao da prepiše ono što se upisuje samo na osnovu zvuka.
To, srećom, znači kako bi sistem za repliciranje ovih rezultata izvan laboratorijskih uslova verovatno trebalo puno više ulaznih podataka jer neke dirke koristite češće, a druge ređe. Čini se da tiša tastatura neće rešiti problem jer su tastature prenosnih računara po pravilu već prilično tihe. Moguća zaštita je korišćenje nasumično generisanih lozinki s 20 znakova, puno velikih slova i posebnih znakova. Što je i inače preporučljivo, ali i teško izvodljivo bez korišćenja aplikacija za upravljanje lozinkama.
Izvor: www.n1info.rs
