Cyberprzestępcy mogą wkrótce kraść nasze hasła bazując tylko na dźwięku uderzanych przez nas klawiszy
Ciągle ulepszane metody cyberprzestępców wymuszają na nas coraz większą ostrożność podczas ustawiania i późniejszego korzystania z haseł. Odpowiednio długie, skomplikowane i unikalne hasła są dobrym sposobem na zapewnienie sobie wyższego poziomu bezpieczeństwa w sieci, ale same w sobie są trudne do zapamiętania. Tutaj z pomocą przychodzi menadżer haseł, który zdejmuje z nas konieczność nie tylko zapamiętywania skomplikowanych ciągów znaków, bo jest w stanie bezpiecznie je przechować oraz co równie istotne, samemu je wygenerować. W ten sposób mamy pewność, że hasła są unikalne i na tyle skomplikowane, by ich złamanie było bardzo trudne.
W obliczu coraz to nowych sposobów kradzieży korzystanie z takich programów może być już koniecznością. Zwłaszcza jeśli weźmiemy pod uwagę najnowsze badanie, dotyczące metod hakowania haseł opartych na głębokim uczeniu audio. Co ma dźwięk do kradzieży hasła? Otóż bardzo wiele, bo testowany przez naukowców system może je ukraść, opierając się tylko i wyłączenie na dźwięku naciskanych klawiszy. Jak podają badacze, system głębokiego uczenia był w stanie rejestrować naciśnięcia klawiszy z 93-procentową dokładnością. Do szkolenia wykorzystano klawiaturę MacBooka, której klawisze naciskano z różnym poziomem nacisku.
Brzmi to bardzo niepokojąco i naukowcy ostrzegają, że podobnymi systemami cyberprzestępcy mogą infekować nasze urządzenia mobilne, by następnie podsłuchiwać, w jaki sposób piszemy na komputerze. Na telefonach ta metoda będzie bezskuteczna, jednak na komputerach stacjonarnych czy laptopach każde uderzenie w klawisz generuje dźwięk. Ten będzie rejestrowany przez oprogramowanie i następnie wykorzystywany przez cyberprzestępcę.
Wszechobecność emanacji akustycznych klawiatury sprawia, że są one nie tylko łatwo dostępnym wektorem ataku, ale także skłaniają ofiary do niedoceniania (a zatem niepróbowania ukrywania) ich wyników – wyjaśniają naukowcy.
O ile podczas wpisywania hasła w miejscu publicznym jeszcze staramy się zasłonić ekran, o tyle nikt się raczej nie kłopocze zagłuszaniem dźwięku klawiatury. W takich wypadkach metody oparte na dźwięku w łatwy sposób są w stanie pozyskać wrażliwe dane. Co gorsza, nie tylko z naszego komputera, bo jeśli zabierzemy zainfekowany telefon np. na uczelnię czy do pracy, każdy, kto obok nas wpisuje hasło, może być zagrożony. W takim przypadku sama zmiana hasła nie wystarczy, bo konieczna będzie też zmiana samego sposobu jego wpisywania. W domu będzie można posługiwać się menedżerem haseł, który w tym wypadku może nas skutecznie uchronić przed atakiem, jednak w pracy może to nie być możliwe. W miejscach, w których cyberbezpieczeństwo jest niezwykle ważne i pracownicy muszą wpisywać hasła z pamięci, przestępcy mogą zebrać naprawdę wielkie żniwo, bazując tylko na samych uderzeniach klawiszy. Na szczęście dzięki takim badaniom wiele firm zaczyna przestawiać się na kluczach dostępu, odchodząc tym samym od standardowych — jak widać coraz mniej bezpiecznych — haseł.