Az adatszivárgások garmadája, a fertőző szoftverek és a phishing-trükközések között navigálva manapság nem csekély odafigyelést igényel az online biztonságunk megőrzése, aki pedig már eddig is rettegett a kibertámadásoktól, annak különösen rossz hír lehet egy új módszer, ami ellen cseppet sem könnyű védekezni.
Brit egyetemek nemrég egy közös kísérletben bizonyították, hogy a hackerek akár a billentyűzetünk hangjából is nagy bizonyossággal kikövetkeztethetik a beírt szavakat, vagyis nincs szükségük hagyományos értelemben vett keylogger programok helyi futtatására.
A BleepingComputer beszámolója szerint a tudósok egy gépi tanuláson alapuló modellel álltak elő, amely a célpont mobijának mikrofonján, vagy akár Zoom- és Skype-hívásokon keresztül is felismeri a leütött billentyűket. A mobil mikrofonjának használatához ugyan egy kártevő telepítésére van szükség, az utóbbiaknál viszont elég, ha valaki egy online beszélgetés közben "hallgatózik".
Az arXiv.org felületén közölt kutatás úgy találta, hogy a mikrofonos felvételek esetében a modell 95%-os, a Zoomon 93%-os, a Skype-on pedig 91,7%-os pontossággal képes megmondani, hogy mit írt be az áldozat, beleértve a privát üzeneteket, a jelszavakat vagy a banki adatokat is. A felismerésért felelős algoritmus betanításához a kutatók 36 billentyűt nyomtak le egy MacBook Prón, egyenként 25-ször rögzítve azok hangját, hogy a modell felismerje, melyik zaj melyik karakterhez kapcsolódik.
A MacBook Pro halk billentyűzetéből ítélve valószínűsíthető, hogy az ehhez hasonló támadási formák ellen még a csendes klaviatúrákkal sem sokra megyünk, ezért a tudósok más védekezési módszereket ajánlanak. Ilyen például a billentyűleütés hangját reprodukáló szoftverek, vagy a megfigyelést zavaró fehér zaj alkalmazása, ezeknél azonban jóval egyszerűbb, ha jelszómenedzserekkel és automatikus kitöltéssel jelentkezünk be, hiszen így nincs gépelés, amit a kíváncsi fülek kifigyelhetnének.
Fontos ugyanakkor megismételni, hogy a kísérletben alkalmazott eszközt kifejezetten a kutatás céljából hozták létre, ezért ettől a konkrét megoldástól nem kell tartani. A beépített mikrofonok és a lehallgatást végző technológia fejlődésével ugyanakkor fennáll a veszélye, hogy a jövőben egyre hatékonyabbá és egyre népszerűbbé válnak az ehhez hasonló akusztikus támadások.
