Wpisujesz hasło na klawiaturze. Hakerzy mogą je... podsłuchać

"Zakrywaj kod PIN ręką przy wpisywaniu" - głosi popularna rada związana z bezpieczeństwem. Już niebawem do tej praktyki może dołączyć inna: "śpiewaj przy wpisywaniu hasła na klawiaturze". Bo hakerzy mogą je… usłyszeć.

Wpisywaną kombinację da się podsłuchać - wystarczy stukot klawiatury
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

Amerykańscy naukowcy z Southern Methodist University w Teksasie przeprowadzili badanie, które potwierdza, że hakerzy mogą podsłuchiwać nasze "stukanie" w klawiaturę - informuje ESET.

Według badaczy emitowane sygnały dźwiękowe z klawiatury mogą być rozszyfrowane z niemal 41 proc. skutecznością. Wystarczy więc "przejąć" mikrofon w smartfonie, by móc zdalnie "usłyszeć" wpisywane hasło.

Oczywiście od eksperymentu do użycia w praktyce długa droga. Ale według analizujących zjawisko możliwe jest podsłuchanie hasła nawet w głośnej sali konferencyjnej. Skoro - teoretycznie - da się odczytać stukot klawiszy w biurze, to tym bardziej byłoby to możliwe w domowym zaciszu.

Zobacz też: Jak chronić się przed phishingiem?

Choć eksperci z ESET przyznają, że opisywany atak jest hipotetyczny, to jednak warto mieć świadomość, że zagrożenie istnieje. Wcześniej specjaliści dowiedli, że kod PIN można odczytać za pomocą sensorów ruchu (możliwe jest złamanie 4-cyfrowego numeru PIN przy użyciu sensorów ruchu - szansa powodzenia wynosi 70 proc.) czy zaglądając komuś przez ramię. Nawet z dalszej odległości. Wystarczy, że ktoś skorzysta z "kreskowego" wzoru, rysowanego palcem.

Ktoś zagląda ci przez ramię i zna hasło. Wystarczy, że korzystasz z tej metody
Ktoś zagląda ci przez ramię i zna hasło. Wystarczy, że korzystasz z tej metody

Innym teoretycznie możliwym sposobem jest wykorzystanie kamery termowizyjnej - ślady cieplne są widoczne przez 30 sekund, więc można w ten sposób zobaczyć, jakie klawisze były wciśnięte.

Nie da się ukryć, że przestępcy nie muszą stosować takich sztuczek. Łatwiej skorzystać z "tradycyjnych" sposobów, takich jak złośliwe oprogramowanie czy phishing. Bardziej niż odgłosów klawiatury powinniśmy obawiać się m.in. keyloggerów.

- Keyloggery to specjalne programy, które na ogół są instalowane bez wiedzy użytkownika na komputerach lub smartfonach. Rejestrują, co wpisujemy na klawiaturze, następnie mogą przesyłać takie informacje cyberprzestępcom. Atakujący potrafią wykorzystać podawane przez nas hasła do swojej nielegalnej działalności – wyjaśnia Kamil Sadkowski.

Skoro jednak według badaczy takie "dźwiękowe" ataki są możliwe, to lepiej mieć świadomość zagrożenia. I kiedy będziecie wpisywać hasło, zanućcie popularną melodię albo chociaż włączcie ulubioną piosenkę. Najlepiej głośno.

Wybrane dla Ciebie
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Gigant opuszcza Polskę. Miał u nas ważną misję
Gigant opuszcza Polskę. Miał u nas ważną misję
Polacy przyjrzeli się wojnie. Kopiują rozwiązanie z Ukrainy
Polacy przyjrzeli się wojnie. Kopiują rozwiązanie z Ukrainy
"Klucz do sukcesu". Według Ukraińca znajduje się w powietrzu
"Klucz do sukcesu". Według Ukraińca znajduje się w powietrzu