Hekerji bodo lahko zgolj s poslušanjem tipkanja prišli do naših gesel

Verjetno vsi dobro vemo, da ne smemo dopustiti, da kdorkoli vidi naše geslo telefona, ali na sploh kakršnokoli drugo geslo – obstaja pa nevarnost, kjer bi lahko hekerji zgolj s poslušanjem tipkanja preko mikrofona prišli do naših gesel. Strokovnjaki iz Anglije in Švedske so pokazali, kako lahko mikrofone pametnih telefonov hekerji uporabijo za poslušanje izbranih tipk na ekranu. V enem od testov je njihov algoritem pravilno prepoznal 31 od 50 štiri-mestnih gesel za odklepanje telefona v zgolj 10-ih poizkusih.

Potencialni hekerski napadi bi se verjetno začeli tako kot se dogaja že danes, ko po nesreči naložimo ali prenesemo zlonamerno programsko opremo – uporabniki zato moramo paziti na izvor aplikacij in uporabljati samo tiste, katerim zaupamo. Koristno je tudi omejiti uporabo mikrofona na zgolj tiste aplikacije, ki ga dejansko potrebujejo.

Simulacija hekerskega napada

Da bi pokazali, kako lahko hekerji uporabijo mikrofon vašega telefona proti vam, so raziskovalci na Univerzi v Cambridge-u in Univerzi Linköping na Švedskem 45-im udeležencem raziskave dali Android tablice in pametne telefone, ki so bili prilagojeni tako, da so snemali njihov tipkanje in podrsavanje po ekranih. Raziskovalci so potem avdio posnetke uporabnikov vnesli v algoritem, ki je skušal povezati vsako vibracijo z določeno točko na napravi. Sodelujoči so dobili navodila, da vnašajo svoja gesla za odklepanje.

Pametni telefon je narejen tako, da vsak pritisk ekrana ustvari glasovne valove, ki potujejo do mikrofona preko ekrana in po zraku. Glede na to, da različni valovi potujejo ob različnih hitrostih, lahko po časovnem odmiku, ki ga vsak val porabi do mikrofona, ugotovimo, kako daleč je val prepotoval in glede na to približno ocenimo, kje na ekranu je bil sprožen pritisk.

Algoritem raziskovalcev je 10-ih poizkusih uspel pravilno prepoznati 31 od 50-ih štiri-mestnih gesel za odklepanje telefona.

Hekerski napadi na mikrofone pametnih telefonov bi lahko med drugim določili tudi, kaj točno uporabniki tipkajo. Algoritem se je izkazal tudi v tem primeru, saj je v 10-ih poizkusih pravilno prepoznal 19 od 27 besed na tablici in 7 besed na manjših napravah.

Kdaj lahko realno pričakujemo tovrstne napade?

»Trenutno si skorajda ne predstavljamo, da bi kdorkoli izvedel tovrstni napad«, pravi vodilni avtor raziskave, Ilia Shumailov, iz Univerze v Cambridge-u. K temu je še dodal, da pa v bližnji prihodnosti zagotovo lahko pričakujemo nekaj takšnega. Danes hekerjem ne gre na roko tudi sam sistem senzorjev, ki ni dovolj natančen, da bi lahko dobili točne podatke o lokacijah tipkanja.

K zahtevnosti tovrstnih hekerskih napadov bi pripomogle še raznorazne motnje avdio signalov, predvsem razni zvoki iz ozadja in zunanji zvoki, ki bi hekerjem močno otežili proces dekodiranja v specifične tipke na telefonih in drugih napravah.

N

e glede na vse lahko v prihodnosti zagotovo pričakujemo hekerske napade na mikrofone naprav, ki bodo po vsej verjetnosti delovali na podobnem principu kot ostali vdori, z zlonamernimi programskimi opremami. Na tak način bi lahko hekerji na daljavo dostopali do senzorjev pametnih naprav, ne samo mikrofonov, temveč tudi akselerometra, kamere in ostalih komponent. Ravno akselerometer je za tovrstne vdore še kako privlačen, saj gre za enega najbolj ranljivih delov telefona. Študija iz leta 2012 je pokazala, da bi lahko hekerji ravno preko te komponente prišli do zelo občutljivih podatkov uporabnikov.

Najbolj pogosto se akselerometer uporablja za štetje uporabnikovih korakov, hekerji pa bi lahko preko njega prišli do avdio zapisov vibracij naprave – od tu pa potem do raznih gesel itd. Študija iz leta 2012 je pokazala, da bi lahko tehnologija v 5-ih poizkusih dešifrirala pin kode Android telefonov v 43% in tudi »swipe-to-unlock« vzorce v 73%. Akselerometer bi se med drugim lahko uporabil tudi za prepoznavanje vibracij med govorom uporabnikov v slušalko.

Glede na to, da smo že omenili, da hekerji trenutno še niso pripravljeni na takšne in podobne napade oz. je tehnologija na drugi strani še precej nezanesljiva, da bi lahko iz nje prišli do kvalitetnih informacij, še nekaj časa verjetno ne bomo priča kakšnemu večjemu napadu na mikrofone pametnih naprav.