Cyberprzestępcy mogą podsłuchiwać, jakie hasła wpisujesz na klawiaturze
Amerykańscy naukowcy z Southern Methodist University w Teksasie przeprowadzili badanie, które potwierdza, że hakerzy mogą podsłuchiwać nasze stukanie w klawiaturę i rozpoznawać w ten sposób, co piszemy!
Najnowsze badania naukowców z Teksasu wykazały, że dźwięki naszych naciśnięć klawiszy mogą być podsłuchiwane przez smartfony, a następnie przetwarzane, np. przez hakerów. Badacze dowiedli, że emitowane sygnały dźwiękowe z klawiatury mogą być rozszyfrowane z niemal 41 proc. skutecznością.
To oznacza, że hipotetycznie haker jest w stanie rozpoznać np. wpisywane do bankowości internetowej hasła na podstawie samego dźwięku oraz kolejności wstukiwania klawiszy. Co więcej – nawet hałaśliwa sala konferencyjna nie stoi na przeszkodzie, by rozszyfrować wpisywaną na klawiaturze treść.
W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, odkrycie teksańskich naukowców jest bardzo zbliżone do wcześniejszych odkryć ukazujących możliwości konstrukcji potencjalnego "dźwiękowego keyloggera" (programu "czytającego", co piszemy na klawiaturze).
- Keyloggery to specjalne programy, które na ogół są instalowane bez wiedzy użytkownika na komputerach lub smartfonach. Rejestrują, co wpisujemy na klawiaturze, następnie mogą przesyłać takie informacje cyberprzestępcom. Atakujący potrafią wykorzystać podawane przez nas hasła do swojej nielegalnej działalności – wyjaśnia Sadkowski.
Jak dodaje ekspert, choć odkrycie badaczy z Teksasu jest na poziomie eksperymentu, warto niezależnie od niego rozważyć instalację rozwiązania antywirusowego na komputerze oraz smartfonie, które nie tylko zablokuje złośliwe oprogramowanie (np. wspomniane keyloggery), ale również zabezpieczy nasze hasła.