Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Yllättävä keino hakkereille

Yllättävä keino hakkereille: Kännykän salasanat voi ”kuunnella”

LÄHDE: Verkkouutiset/Antti Kirkkala 06.06.2019

Matkapuhelimissa ja tableteissa paljastui uusi haavoittuvuus.

Näppäilyäänten hienovaraiset erot paljastavat kiusallisen paljon. LEHTIKUVA / VESA MOILANEN
Älypuhelimista ja tableteista on löydetty uusi haavoittuvuus, joka voi mahdollistaa esimerkiksi salasanojen tai pankkitunnuksien urkkimisen käyttäjän kirjoitusääniä kuuntelemalla. Ääniaallot ovat hieman erilaisia riippuen siitä, mihin kohtaan laitetta käyttäjän sormi osuu. Jos haittaohjelma pääsee käsiksi puhelimen mikrofoniin ja muihin sensoreihin, voisi se teoriassa selvittää syötettävät merkit hienovaraisen analyysin perustella. Cambridgen ja Linköpingin yliopistotutkijat selvittivät asiaa 45 henkilön koeasetelmalla, jossa koneoppimista hyödyntävät algoritmit tulkitsivat laitteiden värähtelyitä. Tutkijat saivat murrettua kymmenellä yrityksellä jopa 19 yhteensä 27 tabletin salasanoista. Matkapuhelimilla tulos oli heikompi, sillä 27 salasanasta selvitettiin seitsemän. The Wall Street Journal -lehden siteeraamien tietoturva-asiantuntijoiden mukaan kyseinen menetelmä on todellinen, mutta käytännössä epätodennäköinen uhka. Mobiilikäyttöjärjestelmien sovelluskauppoihin lisättävät ohjelmat tarkastetaan etukäteen, ja käyttäjän on annettava erikseen lupa laitteen mikrofonin käyttöön. Pennsylvanian yliopiston tutkijat selvittivät samankaltaista menetelmää jo vuonna 2012 julkaistussa tutkimuksessa. Sen mukaan mikrofonin hallinta ei ole edes välttämättä tarpeen, sillä puhelimen kiihtyvyys- ja liikesensoreilla voi päätellä esimerkiksi PIN-tunnuksen tai muita lyhyempiä salasanoja. – Tulevaisuudessa tämänkaltaiset tietomurtoyritykset tulevat todellakin olemaan hakkerien käytössä, Cambridgen yliopiston tutkija Ilia Shumailov toteaa.