Hakerzy mogą wykorzystać nowy sposób wykradania haseł

Brytyjscy i Szwedzcy naukowcy twierdzą, że hakerzy mogą zyskać nową metodę wykradania haseł, przed którą ciężko będzie się bronić. Opiera się bowiem na sposobie pisania.

Hakerzy od lat obmyślają nowe sposoby wykradania haseł do naszych internetowych usług, kont bankowych itp. Ich metody są bardzo różne, wykorzystują więc m.in., różnego rodzaju malware, a także phishing. Ten ostatni sposób nie wymaga stosowania zaawansowanych narzędzi, lecz zwykłej socjotechniki i o dziwo jest aktualnie najbardziej skuteczny. Większość ludzi nie potrafi bowiem rozpoznać phisingu i sami chętnie oddają przestępcom swe hasła.

Naukowcy z brytyjskiego Uniwersytetu Cambridge oraz szwedzkiego Uniwersytetu Linköping, odkryli jednak zupełnie nową metodę kradzieży haseł. Ustalili bowiem, że na podstawie sposobu pisania, można określić jakie znaki są wprowadzane. Stworzyli nawet specjalny algorytm, który poprzez analizę stylu pisania jest w stanie określić hasło.

Sposób bazuje na wykorzystaniu dźwięku, jakie wydają nasze palce uderzające w ekran smartfona lub tabletu. Wibracje są następnie przechwytywane przez mikrofon, zaś algorytm analizuje zarejestrowany dźwięk sprawdzając jakiego hasła może dotyczyć. Oczywiście nie oznacza to, że haker musi znajdować się w pobliżu sprzętu, by nagrać dźwięk. Może wykorzystać mikrofon smartfona, infekując go uprzednio malware.

Na szczęście opracowana przez naukowców metoda nie jest jeszcze idealna. Po 10 podejściach udało się zgadnąć 31 z 50 procent 4-cyfrowych PIN’ów. W przypadku dłuższych haseł, ze względu na dużo wyższą liczbę kombinacji, dokładność haseł może być jeszcze mniejsza. Mimo to fakt, że uda się je zgadnąć jest bez wątpienia mocno niepokojący.

Zdaniem Illi Shumailova z Uniwersytetu Cambride, autora wspomnianych badań, na razie wykorzystanie tej metody do ataków na użytkowników jest mało prawdopodobne. Jednak nie można wykluczyć, że w niedalekiej przyszłości ktoś ją udoskonali i wówczas będzie służyła hakerom.

Hakerzy

Źródło: Cultofmac.com

You may also like...