Scenariu de speriat: cum îți pot fura hackerii parolele fără să-ți ”spargă” calculatorul sau telefonul

de: Alexandru Puiu
06 06. 2019

De-a lungul anilor, hackerii au dezvoltat moduri inovative prin care să-ți afle parolele la email, Facebook sau conturi bancare. Un studiu recent a ilustrat însă că soluțiile tehnice pentru a-și atinge scopul au evoluat foarte mult.

În funcție de afinitatea ta pentru tehnologie, s-ar putea să fi auzit, de-a lungul anilor, că o persoană malițioasă îți poate fura parolele în foarte multe feluri. Cea mai facilă cale implică ghicirea, dacă ți-ai făcut obiceiul de a folosi aceeași parolă la mai multe conturi sau dacă folosești de obicei parola123 pentru a-ți securiza datele private.

Phishing-ul este o altă practică foarte comună cu aceeași finalitate și face referire la o situație în care un site malițios a fost creat cu scopul unic de imita o pagină web cunoscută, precum cea de autentificare pe Gmail. Tu îți tastezi parola și numele de utilizator în pagina ce pare să fie creată de Google, iar acele date ajung la hackeri. 

Un studiu recent al unui grup de cercetători de la Cambridge a scos însă la iveală un nou mod prin care experții în domeniu cibernetic îți pot fura datele de autentificare pe diverse site-uri. Implică ascultarea modului în care tastezi. Studiul publicat de Universitatea Cambridge din Regatul Unit în colaborare cu Universitatea Linköping din Suedia atestă faptul că o parolă tastată care a fost auzită poate fi transpusă în caractere.

În mod previzibil, având în vedere variabilele date de modul în care tastează fiecare om, soluția nu este perfectă, dar te impresionează, mai ales în cazul parolelor scurte, precum codul PIN pe care îl folosesc unii pentru a se autentifica pe Windows 10. Ca situația să fie și mai gravă, mecanismul funcționează și mai bine în cazul utilizatorilor de mobile sau tablete, nu doar PC-uri tradiționale.

Mecanismul dezvoltat de cercetătorii suedezi și britanici a ghicit corect 31 din 50 de coduri din patru cifre, după maxim 10 încercări. O parolă mai complexă se reflectă într-o provocare mai elaborată pentru același algoritm, dar cu un pic de răbdare, își face treaba. Pentru a-și atinge scopul, sistemul ascultă prin intermediul microfonului de la telefon, atingerile tale pe ecranul aparatului. Acea informație este ulterior transpusă în posibile caractere. Mai rămâne doar ca un hacker să poate câștiga acces la microfonul tău din telefon printr-un malware sau software malițios.