MENU
klinika

Taktikat "gjeniale"

Hakerët mund të përdorin tingujt e tastierës për të vjedhur fjalëkalime

22.03.2024 - 08:15

Tingujt e goditjes së tastierës mund të përdoren për të zbuluar të dhëna të ndjeshme të përdoruesit.

Për shembull, tinguj të tillë mund të zbulojnë se çfarë shkruan përdoruesit në një fushë fjalëkalimi.

Ky lloj sulmi mund të anashkalojë masat e sigurisë në pajisjet që përdorin tastierat si sistemin kryesor të hyrjes.

Më parë, studiuesit ishin në gjendje të deshifronin akustikën e tastierës vetëm në mjedise të kontrolluara, por tani shkencëtarët në Universitetin Augusta kanë qenë në gjendje të lexojnë tingujt në një mjedis realist. Ata përdorën zhurmën e grumbulluar të ambientit gjatë eksperimenteve të tyre dhe në kushte të tilla arritën të arrinin një saktësi prej 43 për qind.

Eksperimentet përfshinin 20 njerëz të cilëve u lejohej të përdornin çdo tastierë ose model të shtypjes. Në të njëjtën kohë, tingujt e ambientit u lejuan të përziheshin. Studiuesit përdorën gjithashtu pajisje regjistrimi me cilësi të ulët.

Për të kryer një sulm të suksesshëm, sulmuesit do të duhet të mbledhin një mostër të të dhënave të zërit të goditjes së tastierës për të trajnuar një model statistikor. Ata mund të kryejnë një sulm kur modeli mund të shoqërojë tingujt e tastierës me shkronja specifike.

Marrja e tingujve të shtypjes mund të bëhet përmes një mikrofoni të fshehur, malware në pajisje, shtojcave të shfletuesit dhe mjeteve të tjera që teorikisht mund të shfrytëzojnë mikrofonin e integruar të pajisjes pa dijeninë e përdoruesit.