Hakerzy mogą ukraść hasło słuchając jak wpisujesz je w telefonie

Łukasz Piechowiak
Łukasz Piechowiak
#Cyberbezpieczeństwo
Opublikowano: 9 czerwca 2019 Aktualizacja: 10 czerwca 2019

Hakerzy mogą opracować specjalne aplikacje, które na podstawie analizy dźwięku klikania w klawiaturę na smartfonie, mogą rozpoznać brzmienie haseł i loginów. Sprawa dotyczy nie tylko tradycyjnych klawiatur komputerowych, ale także tych wyświetlanych na ekranie dotykowym. O sprawie napisał Wall Street Journal.

Nie łącz się z nieznanymi niezabezpieczonymi sieciami wifi. Ustawiaj silne hasła oraz regularnie je zmieniaj. Uważaj jak wpisujesz hasło na telefonie lub klawiaturze komputera i nie pozwól, by ktoś obcy je podejrzał. Każdy rozsądny człowiek zna te zasady, a część z nich nawet je stosuje w praktyce. Teraz to grona dobrych rad dołączy uwaga, by hasło wpisywać w absolutnej ciszy, bo hakerzy mogą rozpoznać znaki wpisywane na klawiaturze na podstawie fal dźwiękowych. 

Amerykańscy i szwedzcy naukowcy odkryli

O nowych możliwościach hakerów poinformował WSJ, który opierał się na badaniach Cambridge University oraz szwedzkiego Uniwersytetu w Linköping. Zespół naukowców stwierdził, że fale dźwiękowe mogą być przechwytywane z dużą łatwością – to akurat żadna nowość. W ym wypadku chodziło o zainstalowane wcześniej oprogramowanie, które przydzielało dostęp do mikrofonu w telefonie użytkownika. Ale równie dobrze można zastosować odpowiednio czuły mikrofon zewnętrzny.

Odkryciem jest możliwość wykorzystania uczenia maszynowego i specjalnego oprogramowania, który zidentyfikuje wibracje dla poszczególnych znaków na klawiaturze wpisywanych przez określoną osobę. Oznacza to, że przy użyciu odpowiedniego sprzętu i oprogramowania można z dużą skutecznością uzyskać dostęp do smartfona. 

Aplikacja prosi o dostęp do mikrofonu? To może być podejrzane

Naukowcy oczywiście przeprowadzili stosowny eksperyment na próbie 45 osób, którym przydzielono smartfony działające w środowisku Android. Na urządzeniach wcześniej zainstalowano złośliwe oprogramowanie. Następnie proszono je o wpisywanie haseł do różnych aplikacji w miejscach, w których panuje różne natężenie hałasu – od świetlicy z kawiarnią po bibliotekę i czytelnię z komputerami. Zainstalowana złośliwa aplikacja nagrywała dźwięk wprowadzania znaków na klawiaturze. Oprogramowanie identyfikowało poszczególne dźwięki i po analizie okazywało się, że z dużą dokładnością potrafiło odkodować hasło lub PIN danego użytkownika. 

I co z tego? Naukowcy sugerują, by uważnie analizować jakich uprawnień żąda każda aplikacja instalowana na smartfonie. Coś na zasadzie – czytaj zanim podpiszesz. Moim zdaniem to syzyfowa praca, ale i tak należy o tym przypominać. Po co apce do nakładania cyfrowego makijażu dostęp do mikrofonu? Proste gry do zabicia czasu też nie potrzebują dostępu do kamery, mikrofonu czy poczty elektronicznej. Niestety, większość ludzi automatycznie zgadza się na wszystko, o co prosi instalowana aplikacja. Oprócz tego, tak jak zwracamy uwagę na włączona lampkę przy kamerze w laptopie, tak samo powinniśmy kontrolować uruchamianie mikrofonu. Jak? Zdaje się, że najlepiej trzymać telefon w sejfie z ołowiu przynajmniej 1000 m pod poziomem morza…

Już niedługo będziemy chodzić z folią aluminiową na głowie?

W czasach, gdy 12 mln Polaków aktywnie korzysta z bankowoście mobilnej, bagatelizowanie zagrożeń nie jest najlepszym rozwiązaniem, ale nie dajmy zwariować się z bezpieczeństwem. Zawsze znajdzie się większy młotek, a hakerzy mają niezliczone sposoby na to, by dorwać się do naszych urządzeń. Korzystajmy z dobrych rad, ustawiajmy trudne hasła. Słowem róbmy, co możemy by nie ułatwiać życia przestępcom.

Ale też nie panikujmy bez potrzeby – nasza robota to zamykać furtkę na noc, ale to policja i inne organy państwa powinny pilnować, by nikt nie próbował jej forsować. Czekamy też na sensowną ofertę ubezpieczeniową, bo jak do tej pory – nie pojawił się żaden sensowny produkt ubezpieczeniowy, który chroniłby np. przed następstwem kradzieży tożsamości. Nie licząc oczywiście tych ubezpieczeń, które dorzuca się w pakiecie do innych usług, a które w rzeczywistości nie dają żadnej realnej ochrony tylko np. telefoniczną poradę prawną. Ale to temat na inny artykuł.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

hakerzy-moga-ukrasc-haslo-sluchajac-jak-wpisujesz-je-w-telefonie