Gli hacker sono in ascolto
Un nuovo studio della Southern Methodist University rivela l’impensabile: un hacker potrebbe benissimo comprendere ciò che una vittima sta scrivendo basandosi solo sul suono della digitazione. Naturalmente, il suono deve passare attraverso un dispositivo e va analizzato, ma il rischio sorprendentemente c’è.
Come viene analizzato il suono
I ricercatori del Darwin Deason Institute for Cybersecurity della SMU hanno scoperto che le onde sonore causate dalla digitazione sulla tastiera di un computer possono essere rilevate da un normale smartphone. I suoni possono quindi essere rielaborati da un hacker, che è così in grado di decifrare quali tasti sono stati premuti e infine ricostruire il testo digitato.
Risultati dei test
Anche effettuando i test in una sala conferenze rumorosa, con persone che conversavano e scrivevano su delle tastiere, i ricercatori sono stati in grado di decodificare gran parte di ciò che veniva digitato.
“Siamo riusciti a rilevare ciò che le persone stavano digitando con un tasso di accuratezza delle parole del 41%. Possiamo migliorare questo dato se, ad esempio, ipotizziamo le parole che un utente avrebbe potuto scrivere”, afferma Eric C. Larson, uno dei due autori principali e professore assistente nel dipartimento di Computer Science della SMU.
I docenti che hanno condotto la ricerca si domandano ora quanto la sicurezza degli smartphone possa essere compromessa.
Quali sono i rischi? Esistono delle soluzioni?
Mitch Thornton, direttore del Deason Institute della SMU e professore di ingegneria elettrica e informatica, lancia l’allerta: potrebbero volerci solo un paio di secondi per ottenere informazioni su ciò che stai digitando.
“Penso che i produttori di smartphone dovranno trovare il modo di migliorare la privacy negli smartphone“, ha detto il collega Larson.
Più realisticamente, visto che la ricerca in questo campo va avanti da anni ed è tutt’altro che terminata, si può optare per un password manager. In questo modo, si evita di dover digitare la password ogni volta.
Tuttavia, occorre fare una precisazione. Questo metodo di hacking non è affatto semplice e richiede un impegno notevole. L’hacker dovrebbe infatti riuscire a ottenere anche diverse informazioni di contorno, come il materiale sul quale lo smartphone è appoggiato (ad esempio, tra il legno e il metallo la differenza è enorme) o se ci sono più dispositivi nello stesso ambiente.
Se dovesse riuscirci, un’intercettazione di questo tipo sarebbe a dir poco inquietante perché, come spiega Thornton, “non c’è modo di sapere se sei stato hackerato“.
Fonti: SMU.