Hackeři podle amerických vědců dokáží vykoumat hesla jen ze zvuku klapání kláves

Hackeři dnes umějí přijít na heslo uživatele pouhým poslechem mačkání kláves. Ve své studii to uvedli akademici z texaské Southern Methodist University.

Nová metoda, využívající mikrofon smartphonu, má být tak efektivní, že je možné ji použít i na hlučném veřejném místě, kde na klávesnici píše více lidí. Akademici metodu objevili tak, že analyzovali různé zvukové vlny vznikající při poklepání na klávesy.

Po zpracování akustických signálů se jim podařilo dekódovat, které klávesy byly stisknuty a v jakém pořadí. Tuto metodu lze podle nich použít nejen k rozluštění hesel, ale i k dešifrování soukromých e-mailů nebo zpráv. „Podle toho, co jsme zjistili, si myslím, že výrobci smartphonů budou muset opět zasednout k rýsovacím prknům a ujistit se, že zvyšují ochranu soukromí, s níž lidé mají přístup k těmto smartphonovým senzorům,“ uvedl odborný asistent Southern Methodist University Eric Larson, který byl jedním z vedoucích autorů studie.

Smartphonové aplikace často jako součást podmínek používání vyžadují, aby jim uživatelé umožnili přístup k mikrofonům zařízení. Obvykle to je kvůli usnadnění fungování některých funkcí, nicméně je snadno představitelné, že hackeři buď vytvoří škodlivé aplikace za účelem špehování nebo se nabourají do stávajících aplikací, aby se tajně zmocnili mikrofonu telefonu.

„Zkoumali jsme bezpečnostní díry, které by mohly existovat při používání smartphonů. Chtěli jsme pochopit, jestli to, co člověk píše na laptopu nebo jakékoli jiné klávesnici, může telefon ležící na tom samém stole ‚vycítit‘. Odpovědí je rozhodně ano,“ dodal Larson.

Podle akademiků nicméně aplikace nové metody není tak jednoduchá. Útočník prý musí znát typ materiálu stolu, na kterém oběť píše, protože kovové a dřevené povrchy vytvářejí odlišné vzory zvukových vln.

Zdroj: independent.co.uk