Nowoczesne technologie otaczają nas coraz bardziej. Jesteśmy nimi zafascynowani, mimo że coraz mniej je rozumiemy. Instalowane między innymi w smartfonach różnorodne czujniki służą naszej wygodzie, ale mogą być dla nas także niebezpieczne. Czy uwierzylibyście, że smartfon leżący na biurku obok klawiatury „wie” co na niej piszemy?
Metod na podsłuchiwanie istnieje bez liku. Na przykład, nie wystarczy zamknąć się w pomieszczeniu, aby osoba będąca na zewnątrz i to nawet w dużej odległości nic nie usłyszała. Wystarczy mikrofon wykorzystujący wiązkę lasera, który jest w stanie wychwycić drgania szyb w oknie wywoływane przez rozmowę wewnątrz. I tak pryska czas prywatności.
Smartfony mogą być jeszcze sprytniejsze. Nie wystarczy zakleić obiektywu kamery czy wymontować mikrofonu. Instalowane w nich akcelerometry działają z tak dużą precyzją, że są w stanie wychwycić drgania otoczenia powstałe np. w wyniku pisania na klawiaturze. Oczywiście muszą być spełnione pewne dodatkowe kryteria. Smartfon i klawiatura muszą leżeć na tej samej powierzchni i to dobrze przenoszącej drgania – np. sosnowej lub szklanej, a w pobliżu nie powinno być źródeł innych zakłóceń jak np. mocno wibrująca obudowa komputera.
Rejestrowane przyspieszenie w funkcji czasu dla konkretnych liter i ich kombinacji.
Wyobraźmy sobie cyberprzestępcę, który włamał się do naszego smartfona i zainstalował oprogramowanie, które nasłuchuje to co rejestrują akcelerometry. Okazuje się, że pisząc na klawiaturze wywołujemy drgania o bardzo charakterystycznych wzorcach dla każdej z liter czy ich kombinacji. Z nich da się wywnioskować co piszemy na klawiaturze.
Wykorzystane w eksperymencie, który miał dowieść słuszności tezy o świetnym ”słuchu” smartfona, urządzenie próbkowało sygnał z częstością 100 Hz. Wydaje się to bardzo dużo, ale dla bezpośredniej detekcji wpisywanych liter nadal zbyt mało. Badacze byli jednak w stanie wykryć, której części klawiatury użyto, a także jak długo trwały przerwy pomiędzy naciśnięciami klawiszy. Z tych danych wywnioskowano jakie kombinacje liter były wpisywane, a następnie korelując te dane ze słownikiem udało się określić wpisywane słowa. Dokładność rozpoznawania wprowadzanego tekstu sięga 80%.
iPhone 4 po raz kolejny dowiódł swojej wszechstronności. Wykorzystano go w teście ze względu na duże zaszumienie sygnału z akcelerometrów w smartfonach. Ma on wbudowany żyroskop, z którego informacje pomogły oczyścić sygnał rejestrowany akcelerometrem.
Czy powinniśmy się zacząć bać? Jak twierdzi Charlie Miller, ekspert od spraw bezpieczeństwa w firmie Accuvant, na razie opisana technika nie jest na tyle skuteczna i łatwa w implementacji, aby stanowiła poważne zagrożenie. Najlepsze efekty według Patricka Traynora, z zespołu, który przeprowadzał eksperyment, da atak ukierunkowany na konkretną osobę.
Czytaj więcej o technikach „podsłuchiwania”:
- Microsoft Kinect wykryje wiek użytkownika konsoli
- Szpiegowski robo-czołg sterowany iPodem lub iPhonem
- Zamki otwierane nie kluczem, a za pomocą gestów
- Dobrze WPISANE hasło to podstawa
Źródło: Technology Review
Komentarze
5Przyznam, że naprawdę ciężko uwierzyć w takie rewelacje i możliwości. Istnieje ogromna ilość kombinacji różnego typu klawiatur, powierzchni i biurek, stolików na których znajdują się oraz sposobów pisania. Dodatkowo na powierzchni, na której znajduje się klawiatura, umieszczone są inne urządzenia i przedmioty, które generują dodatkowe wibracje lub przeciwnie - tłumią je. Dlatego uważam, że takie "podsłuchiwanie" możliwe jest jedynie w "sterylnych" warunkach.
Z drugiej strony nie można zignorować postępu technologicznego, również w dziedzinie gromadzenia i przetwarzania informacji. Tymczasem z artykule napisano : "Wyobraźmy sobie cyberprzestępcę, który włamał się do naszego smartfona i zainstalował oprogramowanie...". Fragment ten można wzbogacić : "Wyobraźmy sobie cyberprzestępcę, rząd lub korporację...".
Już sam pomysł przeprowadzenia takiego eksperymentu jest niezmiernie intrygujący, prawda ? Odnoszę wrażenie, że wraz z kolejnymi latami coraz więcej ludzi chce wiedzieć coraz więcej o nas.