Rozmawianie na Skypie i pisanie na klawiaturze jednocześnie to zły pomysł. Można podsłuchać, co piszemy
Taki podsłuch na Skypie brzmi jak naciągana teoria spiskowa, ale naukowcy potwierdzają, że to możliwe. Lepiej nie stukać w klawiaturę, gdy rozmawiacie.
Mówimy “podsłuch na Skypie”, myślimy prosto, ale logicznie: “ktoś słyszy, co mówimy”. Tymczasem ważne jest też to, co dzieje się w tle. A konkretnie stukanie w klawisze. Jak dowiedli naukowcy, można rozpoznać tekst wpisywany na klawiaturze podczas rozmowy na Skypie. Znając styl pisania osoby podsłuchiwanej, atakujący przy pomocy algorytmów może rozpoznać prawie 92% proc. tekstu napisanego i nagranego w trakcie dyskusji. Przy nieznajomości wynik jest znacznie mniejszy, ale 42-proc. skuteczność to przecież i tak nieźle.
Naukowcy przeprowadzający badanie twierdzą, że każda klawiatura brzmi inaczej. Ba, każdy przycisk wydaje unikalny dźwięk. A skoro tak, to przy głębszej analizie i rozpoznaniu, jak "ofiara" pisze,* można odwzorować “podsłuchany” tekst*. Wyobraźmy sobie, że ktoś w czasie rozmowy zajrzy na swoje konto bankowe, wpisując wcześniej login i hasło...
A zagrożeń jest więcej, bo ze Skype’a czy innych głosowych komunikatorów korzystają nie tylko znajomi, ale też pracownicy wielkich korporacji czy nawet politycy.
Oczywiście ta metoda wymaga czasu, odpowiednich warunków i dokładnej analizy, więc teoretycznie dla cyberprzestępców nie jest atrakcyjna - w końcu łatwiej podsunąć komuś fałszywą stronę i liczyć na to, że się nabierze i tam wpisze prawdziwe dane. Przewagą tego sposobu jest jednak element zaskoczenia. Raczej mało kto uwierzyłby, że można rozpoznać pisany tekst nagrywany w trakcie rozmowy na Skypie. Nieświadoma osoba wpisuje istotne dane, które potem mogą zostać odwzorowane.
Nie tak dawno pisaliśmy o planach Apple'a na pożegnanie standardowej klawiatury QWERTY. E-inkowe klawisze pozwalałby na modyfikację tradycyjnego zestawu i każdy przycisk miałby unikalne funkcje, w zależności od potrzeb użytkownika. W przyszłości może się okazać, że zmiana Apple’a nie tylko jest dla nas wygodniejsza, ale i bezpieczniejsza. Co z tego, że wiadomo, jak dany przycisk brzmi, skoro może wyświetlać różne znaki? Na dodatek te co chwilę mogą się zmieniać.
