Wpisujesz hasło na klawiaturze. Hakerzy mogą je... podsłuchać

"Zakrywaj kod PIN ręką przy wpisywaniu" - głosi popularna rada związana z bezpieczeństwem. Już niebawem do tej praktyki może dołączyć inna: "śpiewaj przy wpisywaniu hasła na klawiaturze". Bo hakerzy mogą je… usłyszeć.

Wpisywaną kombinację da się podsłuchać - wystarczy stukot klawiatury
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

Amerykańscy naukowcy z Southern Methodist University w Teksasie przeprowadzili badanie, które potwierdza, że hakerzy mogą podsłuchiwać nasze "stukanie" w klawiaturę - informuje ESET.

Według badaczy emitowane sygnały dźwiękowe z klawiatury mogą być rozszyfrowane z niemal 41 proc. skutecznością. Wystarczy więc "przejąć" mikrofon w smartfonie, by móc zdalnie "usłyszeć" wpisywane hasło.

Oczywiście od eksperymentu do użycia w praktyce długa droga. Ale według analizujących zjawisko możliwe jest podsłuchanie hasła nawet w głośnej sali konferencyjnej. Skoro - teoretycznie - da się odczytać stukot klawiszy w biurze, to tym bardziej byłoby to możliwe w domowym zaciszu.

Zobacz też: Jak chronić się przed phishingiem?

Choć eksperci z ESET przyznają, że opisywany atak jest hipotetyczny, to jednak warto mieć świadomość, że zagrożenie istnieje. Wcześniej specjaliści dowiedli, że kod PIN można odczytać za pomocą sensorów ruchu (możliwe jest złamanie 4-cyfrowego numeru PIN przy użyciu sensorów ruchu - szansa powodzenia wynosi 70 proc.) czy zaglądając komuś przez ramię. Nawet z dalszej odległości. Wystarczy, że ktoś skorzysta z "kreskowego" wzoru, rysowanego palcem.

Ktoś zagląda ci przez ramię i zna hasło. Wystarczy, że korzystasz z tej metody
Ktoś zagląda ci przez ramię i zna hasło. Wystarczy, że korzystasz z tej metody

Innym teoretycznie możliwym sposobem jest wykorzystanie kamery termowizyjnej - ślady cieplne są widoczne przez 30 sekund, więc można w ten sposób zobaczyć, jakie klawisze były wciśnięte.

Nie da się ukryć, że przestępcy nie muszą stosować takich sztuczek. Łatwiej skorzystać z "tradycyjnych" sposobów, takich jak złośliwe oprogramowanie czy phishing. Bardziej niż odgłosów klawiatury powinniśmy obawiać się m.in. keyloggerów.

- Keyloggery to specjalne programy, które na ogół są instalowane bez wiedzy użytkownika na komputerach lub smartfonach. Rejestrują, co wpisujemy na klawiaturze, następnie mogą przesyłać takie informacje cyberprzestępcom. Atakujący potrafią wykorzystać podawane przez nas hasła do swojej nielegalnej działalności – wyjaśnia Kamil Sadkowski.

Skoro jednak według badaczy takie "dźwiękowe" ataki są możliwe, to lepiej mieć świadomość zagrożenia. I kiedy będziecie wpisywać hasło, zanućcie popularną melodię albo chociaż włączcie ulubioną piosenkę. Najlepiej głośno.

Wybrane dla Ciebie
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Widziały je tysiące osób. Czym były jasne kule na niebie?
Widziały je tysiące osób. Czym były jasne kule na niebie?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Kopiują Rosjan. Montują klatki na swoich czołgach
Kopiują Rosjan. Montują klatki na swoich czołgach