Hakeri mogu ukrasti lozinke “prisluškivanjem” tastature

August 10, 2023, 7:30 am

Britanski istraživači uspjeli su izraditi sistem koji osluškuje pritiske na tipke i bilježi tačno ono što tipkate. Sistem to može učiniti čak i putem aplikacije za web konferencije kao što je Zoom.

Jedan od razloga zašto ljudi vole mehaničke tipkovnice glasni su zvukovi tipkanja koje proizvodi dok ih koriste.

Ali, tim istraživača iz Ujedinjenog Kraljevstva otkrio je nešto zbog čega bi i najzagriženiji ljubitelji takvih tastatura mogli biti ponukani razmisliti o tišem i diskretnijem računalnom dodatku.

Oni su, naime, uspjeli izraditi sistem koji osluškuje pritiske na tipke i bilježi tačno ono što tipkate. Sistem to može učiniti čak i putem aplikacije za web konferencije kao što je Zoom, prenosi tportal.

Zasad nije poznato je li ova prijetnja prisutna bilo gdje osim u laboratoriji istraživača sa univerziteta Durham, Surrey i Royal Holloway u Londonu, prenosi N1.

Istraživači su razvili proces u dva koraka.

Prvi je snimanje odabira pritisaka tipki s određene tipkovnice putem ugroženog vektora, poput pametnog telefona napunjenog ciljanim zlonamjernim softverom.

Drugi predviđa korištenje snimke za obuku algoritma za određivanje zvučnih razlika u zvuku svake pojedinačne tipke na tastaturi.

Po završetku procesa sistem može prepoznati šta se tipka do nivoa od 95 odsto tačnosti pri korištenju pametnog telefona za bilježenje zvuka. Kad je riječ o Zoomu i Skypeu, te su nivoi iznosili 93 i 91,7 odsto.

Pri testiranju su koristili Appleov laptopMacBook Pro i pametni telefon iPhone.

Sistem je bio ograničen na samo 36 tipki: primarne tipke sa slovima i brojevima. Trebao je čuti svaku tipku pritisnutu 25 puta zaredom kako bi mogao biti izrađen pouzdan sistem za obuku.

Takođe je bio potreban unos tipki u obliku teksta koji se upisuje. Nakon toga, sistem je mogao prepisati ono što se upisuje samo na temelju zvuka.

To, srećom, znači kako bi sistem za repliciranje ovih rezultata izvan laboratorijskih uslova vjerovatno trebao puno više ulaznih podataka jer neke tipke koristite češće, a druge rjeđe.

Čini se kako tiša tastatura neće riješiti problem jer su tastature prijenosnih računala u pravilu već prilično tihe, piše PC World.

Moguća zaštita je korištenje nasumično generiranih lozinki s 20 znakova, puno velikih slova i posebnih znakova.

Što je i inače preporučljivo, ali i teško izvedivo bez korištenja aplikacija za upravljanje lozinkama.

Nezavisne novine

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *