A billentyűzet hangja elárulja a jelszót

A laboratóriumi kísérletek során a kutatók nem bonyolult kémfelszerelést, hanem közönséges, bárhol megvásárolható mikrofonokat használtak a billentyűzethangok rögzítéséhez - adta hírül a Boston Globe. A felvételt egy beszédfelismerő szoftver átalakított változatával elemeztették, amely az első körben csak a begépelt betűk felét tudta azonosítani. Az így kapott szövegből ezek után még kiszűrték a helyesírási és nyelvtani hibákat is, majd a végeredményt visszatáplálták a beszédfelismerőbe.

A program így egyre pontosabban tudta elemezni a rögzített billentyűzethangokat, és a harmadik ciklus végére 96 százalékos pontossággal adta vissza a begépelt szöveget. Ha a kutatók egy tízjegyű titkos jelszót akartak kideríteni, a gép 75 lehetséges változatot adott. "Ez azt jelenti, hogy minden hetvenötödik ember számítógépét fel tudjuk az első próbálkozásra" - mondta el a kísérletet vezető Doug Tygar professzor.

Távolról is lehallgatható

A jelszavak lehallgatásához ráadásul nem is kell a feltétlenül a számítógép közelébe férkőzni. A lehallgatást meg lehet oldani egy nagy távolságban felállított puskamikrofonnal, amely akár az utca túloldalán lévő épületből is figyelheti a számítógépet. A billentyűzet hangját fel lehet venni telefonon keresztül, vagy akár a géphez csatlakoztatott headset vagy webkamera saját, trójai programmal aktivált mikrofonján keresztül is.

Az új módszer ellen Tygar professzor szerint csak a két lépcsős, változó jelszavas azonosítás jelenthet védelmet. Ennek során a hagyományos jelszó mellett egy másik, percenként újragenerált kódot is meg kell adni a bejelentkezéshez, ami nem hagy elég időt az esetleg lehallgatott azonosítók felhasználására.