www.kryfokamari.blogspot.com

Τετάρτη 23 Ιουνίου 2010

Οι χάκερ ακούνε τα κλικ του πληκτρολογίου σας…

Στο μέλλον δεν αποκλείεται να δούμε και πληκτρολόγια με…σιγαστήρα (ούτε εξάσφαιρα να ήταν!), μετά την αποκάλυψη από Αμερικανούς ερευνητές, ειδικούς σε θέματα ασφάλειας των υπολογιστών, ότι οι χάκερ μπορούν να κρυφακούσουν τους ήχους της πληκτρολόγησης και έτσι να υποκλέψουν τα προσωπικά δεδομένα του ανυποψίαστου χρήστη.

Ο Νταγκ Τίγκαρ και οι συνεργάτες του στο πανεπιστήμιο της Καλιφόρνιας-Μπέρκλεϊ, σύμφωνα με τον «Εκόνομιστ», έδειξαν ότι είναι δυνατό, με ακρίβεια έως και 96%, να γίνει ακουστική υποκλοπή της πληκτρολόγησης μέσω ειδικού λογισμικού που καταγράφει και «μεταφράζει» τα κλικ. Όπως ανέφεραν, οι ήχοι κάθε πλήκτρου είναι δυνατό να γίνουν διακριτοί ο ένας από τον άλλο, αν και εκ πρώτης όψεως μοιάζουν μεταξύ τους.


Απλώς αναλύοντας ηχογραφήσεις πληκτρολογήσεων κειμένων, οι ερευνητές απέδειξαν ότι είναι δυνατό να αναπαραχθεί ένα σχεδόν ακριβές αντίγραφο αυτού που πληκτρολογήθηκε
(συμπεριλαμβανομένων των passwords…). Κάθε πλήκτρο, αν και ανεπαίσθητα, παράγει ένα δικό του χαρακτηριστικό ήχο «κλικ», ανάλογα με την θέση του στο πληκτρολόγιο, τη δύναμη και τη θέση του χεριού αυτού που πληκτρολογεί και το είδος του χρησιμοποιούμενου πληκτρολογίου.

Η νέα μέθοδος που ανέπτυξαν οι ερευνητές του Μπέρκλεϊ, αξιοποιεί τεχνικές που αναπτύχθηκαν για το λογισμικό αναγνώρισης λόγου και έχει καταφέρει να δημιουργήσει ένα «αλφάβητο από κλικ». Το λογισμικό συσχετίζει διερευνητικά κάθε κλικ με ένα γράμμα ανάλογα με τη συχνότητα πληκτρολόγησής του και στη συνέχεια ελέγχει το κείμενο που έχει κατ’ αρχήν «απομαγνητοφωνήσει» (σ.σ. υποκλέψει) χρησιμοποιώντας εξελιγμένους στατιστικούς αλγόριθμους της αγγλικής γλώσσας. Τέλος, το λογισμικό κάνει αυτόματο ορθογραφικό έλεγχο του κειμένου που αναπαρήγαγε μόνο από το άκουσμα και την «μεταγλώττιση» των κλικ.

Το πρόγραμμα λογισμικού μπορεί να αποκωδικοποιήσει οτιδήποτε στην αγγλική γλώσσα (αν και τίποτε δεν εμποδίζει να επεκταθεί και σε άλλες γλώσσες), από μακροσκελή επικά ποιήματα μέχρι σύντομους κωδικούς δέκα γραμμάτων.

Υποτίθεται ότι μια τέτοιας μορφής «ακουστική κατασκοπία» αποτελεί προνομιακό πεδίο δράσης των επαγγελματιών κατασκόπων. Όμως σύμφωνα με τους ερευνητές του Μπέρκλεϊ, είναι αρκετά απλό ο οποιοσδήποτε να βρει στο διαδίκτυο οδηγίες για την κατασκευή ενός παραβολικού ή λέιζερ μικροφώνου, το οποίο στη συνέχεια μπορεί να στρέψει από μακριά στην επιθυμητή κατεύθυνση (π.χ. μπορεί κάποιος να σταθεί στο δρόμο έξω από το παράθυρο του γραφείου όπου ο «στόχος» πληκτρολογεί ανύποπτος στον υπολογιστή του).

Όμως, ακόμα χειρότερα, δεν χρειάζεται καν ο χάκερ να μπει στη φασαρία να φτιάξει ή να βρει ένα τέτοιο εξωτερικό μικρόφωνο, αφού οι φορητοί υπολογιστές διαθέτουν ενσωματωμένα μικρόφωνα, τα οποία ο πονηρός χάκερ μπορεί να παγιδέψει και έτσι να ακούει και να ηχογραφεί με την ησυχία του αυτά που πληκτρολογεί ο «στόχος».

Ο Τίγκαρ έχει μια απλή συμβουλή εναντίον τέτοιου είδους απειλών. Την ώρα που πληκτρολογείτε, ακούτε ραδιόφωνο. Δημιουργείται έτσι μια ποικιλία θορύβων και οι ωτακουστές θα βρουν τον μπελά τους για να ξεχωρίσουν τα κλικ του πληκτρολογίου από τους άλλους ήχους του δωματίου.

Όμως τελικά ένας εξελιγμένος εξοπλισμός ηχογράφησης θα μπορούσε να απομονώσει ακόμα και τον θόρυβο στο υπόβαθρο. Στην ακραία αυτή περίπτωση, κατά τον Τίγκαρ, θα πρέπει να εγκαταλείψουμε τελείως την πληκτρολόγηση passwords και να την αντικαταστήσουμε με βιομετρικό «σκάνινγκ».
enet

Δεν υπάρχουν σχόλια: