Näppäimistöäänien salakuuntelu uusin hyökkäysase
0
Tietokoneen käyttäjille on muodostumassa uusi vaarallinen tietoturvauhka, näppäimistön äänien salakuuntelu. Kalifornian Berkeleyn yliopiston tutkijat ovat kehittäneet "akustisen vakoilun" tekniikan, jolla saadaan tarkasti selville näppäimistöllä kirjoitetut tekstit pelkän äänen perusteella.
Tutkijat kertovat, että he nauhoittivat eri koehenkilöitä kun he kirjoittivat tekstiä tietokoneen näppäimistöllä. Nauhoitetut ääniraidat analysoitiin sen jälkeen erikoisvalmisteisella tietokoneohjelmalla. Tutkijoiden kehittämän algoritmin avulla ohjelma pystyi selvittämään noin 96 prosenttia koehenkilöiden kirjoittamista teksteistä. Tutkimus on luettavissa internetissä.
Asiaa ei olla testaamassa ensimmäistä kertaa. IBM on tehnyt vastaavia kokeita aikaisemmin, ja tutkijat pystyivät silloisilla algoritmeilla selvittämään noin 80 prosenttia näppäilyistä.
Rikolliset pystyvät samaan
Tutkijoiden mukaan tulosten sanoma on se, että akustinen vakoilu on todellinen uhkakuva. Rikolliset voisivat yksinkertaisesti nauhoittaa uhrin tietokoneen käyttöä, ja selvittää nauhalta jälkikäteen kirjoitetun tekstin, ja esimerkiksi käytettyjä tunnuksia ja salasanoja.
"Jos me pystyimme keksimään tämän, on todennäköistä, että myös vähemmän kunniallisilla aikomuksilla varustetut henkilöt pystyvät – tai ovat jo pystyneet", sanoo Berkeleyn professori Doug Tygar.
Akustinen vakoilu on toisaalta sikäli vaikeaa, että uhrikoneen lähelle täytyy toimittaa sopiva nauhoitusväline. Uhka on suurimmillaan kohteissa, joiden salakuuntelulla voidaan päästä käsiksi hyvin arvokkaisiin tietoihin.
