Un nou pericol de securitate dezvaluit de cercetatorii de la University of California, Berkeley, i-ar putea pune serios pe ganduri pe unii utilizatori. Cercetatorii au demonstrat ca o simpla inregistrare audio a tastaturii poate -trada- textul introdus in computer.
Cercetatorii au facut mai multe inregistrari audio de 10 minute ale unor utilizatori la tastatura, au introdus inregistrarile intr-un computer si au utilizat un algoritm pentru a recupera 96% din caracterele tastate.
-Este o forma de spionaj acustic ce ar trebui sa atraga atentia expertilor in securitate informatica-, spune Doug Tygar, profesor de stiinta computerelor la UC Berkeley. -Daca am putut face acest lucru, este foarte probabil ca si oamenii cu intentii mai putin onorabile o pot face, daca nu au facut-o deja-.
Rezultatele acestui experiment vor fi prezentate in 10 noiembrie, la a 12-a editie a Association for Computing Machinery Conference on Computer and Communications Security.
Ceea ce face aceasta tehnica utilizabila este faptul ca fiecare tasta face un sunet relativ distinct atunci cand este lovita. Utilizatorii obisnuiti tasteaza aproximativ 300 de caractere pe minut, lasandu-i destul timp unui computer sa izoleze sunetele tastarilor individuale si sa categoriseasca literele in baza unor caracteristici statistice pentru textele in limba engleza. De exemplu, literele -th- vor aparea mult mai des decat -tj-, iar cuvantul -yet- este mult mai utilizat decat -yrg-.
Utilizand teoria de invatare statistica, computerul poate categorisi sunetele fiecarei taste si dezvolta o prima estimare corecta in proportie de 60% pentru caractere si de 20% pentru cuvinte-, spune Li Zhuang, student la UC Berkeley si unul din autorii studiului. -Apoi utilizam programe de corectare a textului si crestem acuratetea la 70% la caractere si 50% la cuvinte. Textul devine oarecum citibil in acest punct-.
Dar lucrurile nu se termina aici. Inregistrarea este apoi rulata repetat pentru a -antrena- computerul sa-si creasca si mai mult acuratetea pana la un nivel la care nu se mai observa nici o modificare. In experimentele de la UC Berkeley, trei cicluri de feed-back au fost suficiente pentru obtinerea unor rate de recuperare de 88% la cuvinte si 96% la caractere.
O data ce sistemul este -antrenat-, recuperarea textelor devine mult mai usoara, chiar si in cazul parolelor ori a cuvintelor care nu sunt in limba engleza. Cercetatorii au recuperat astfel 90% din parolele de cinci caractere, 77% din cele cu opt caractere si 69% din cele cu 10 caractere.
