Wpisujesz hasło na klawiaturze. Hakerzy mogą je... podsłuchać
"Zakrywaj kod PIN ręką przy wpisywaniu" - głosi popularna rada związana z bezpieczeństwem. Już niebawem do tej praktyki może dołączyć inna: "śpiewaj przy wpisywaniu hasła na klawiaturze". Bo hakerzy mogą je… usłyszeć.
Amerykańscy naukowcy z Southern Methodist University w Teksasie przeprowadzili badanie, które potwierdza, że hakerzy mogą podsłuchiwać nasze "stukanie" w klawiaturę - informuje ESET.
Według badaczy emitowane sygnały dźwiękowe z klawiatury mogą być rozszyfrowane z niemal 41 proc. skutecznością. Wystarczy więc "przejąć" mikrofon w smartfonie, by móc zdalnie "usłyszeć" wpisywane hasło.
Oczywiście od eksperymentu do użycia w praktyce długa droga. Ale według analizujących zjawisko możliwe jest podsłuchanie hasła nawet w głośnej sali konferencyjnej. Skoro - teoretycznie - da się odczytać stukot klawiszy w biurze, to tym bardziej byłoby to możliwe w domowym zaciszu.
Zobacz też: Jak chronić się przed phishingiem?
Choć eksperci z ESET przyznają, że opisywany atak jest hipotetyczny, to jednak warto mieć świadomość, że zagrożenie istnieje. Wcześniej specjaliści dowiedli, że kod PIN można odczytać za pomocą sensorów ruchu (możliwe jest złamanie 4-cyfrowego numeru PIN przy użyciu sensorów ruchu - szansa powodzenia wynosi 70 proc.) czy zaglądając komuś przez ramię. Nawet z dalszej odległości. Wystarczy, że ktoś skorzysta z "kreskowego" wzoru, rysowanego palcem.
Innym teoretycznie możliwym sposobem jest wykorzystanie kamery termowizyjnej - ślady cieplne są widoczne przez 30 sekund, więc można w ten sposób zobaczyć, jakie klawisze były wciśnięte.
Nie da się ukryć, że przestępcy nie muszą stosować takich sztuczek. Łatwiej skorzystać z "tradycyjnych" sposobów, takich jak złośliwe oprogramowanie czy phishing. Bardziej niż odgłosów klawiatury powinniśmy obawiać się m.in. keyloggerów.
- Keyloggery to specjalne programy, które na ogół są instalowane bez wiedzy użytkownika na komputerach lub smartfonach. Rejestrują, co wpisujemy na klawiaturze, następnie mogą przesyłać takie informacje cyberprzestępcom. Atakujący potrafią wykorzystać podawane przez nas hasła do swojej nielegalnej działalności – wyjaśnia Kamil Sadkowski.
Skoro jednak według badaczy takie "dźwiękowe" ataki są możliwe, to lepiej mieć świadomość zagrożenia. I kiedy będziecie wpisywać hasło, zanućcie popularną melodię albo chociaż włączcie ulubioną piosenkę. Najlepiej głośno.
