Manote, jei jūsų kompiuterio ekrano niekas nemato, elektroninio pašto laiškai saugūs? Jūsų kompiuterio klavišų garsas gali atskleisti jūsų elektroninio pašto paslaptis.
Tyrimai parodė, kad kai kurie informacijos perėmimo specialistai gal iššifruoti pranešimus pagal jūsų klaviatūros garsus.
Pranešime, kuris buvo pristatytas kompiuterinės saugos konferencijoje, Berklio universiteto mokslininkas Dugas Taigaras ir jo kolegos pasakoja, kaip galima analizuoti žmogaus, renkančio tekstą kompiuteriu, skleidžiamus garsus. 10 dolerių kainuojančiu mikrofonu galima atkurti 96 proc. to, kas buvo išspausdinta.
„Mūsų algoritmas nereikalauja jokios papildomos informacijos apie žmogų, kuris spausdina, apie klaviatūrą, kambarį arba teksto ypatumus, – sako mokslininkas. – Tiesą sakant, mikrofonas net nebūtinai turi būti tame pačiame kambaryje, kuriame sėdi tekstą renkantis žmogus. Parabolinis mikrofonas už kambario ribų lygiai taip pat gali atpažinti signalus. Manau, jog nėra sudėtinga atlikti šiuos veiksmus. Jei mes sugebėjome tai padaryti, yra tikimybė, kad nesąžiningi žmonės galės pasinaudoti tuo. Arba jau pasinaudojo.”
Šis metodas grindžiamas skirtinga pirštų stuksenimo jėga. „Kiekvienas klavišas skleidžia kiek kitokį nei kiti garsą”, – aiškina kompiuterinės saugos ekspertas Denas Volachas iš Raiso universiteto Hiustone (Tekso valstija). Klavišai klaviatūros šonuose skamba ne taip, kaip klavišai, išsidėstę centre. Lygiai taip pat būgnas skamba skirtingai, priklausomai nuo to, kur suduodamas smūgis – per būgno vidurį ar jo kraštuose. Nenuostabu, kad tas garsas ne toks aiškus, kad būtų galima identifikuoti kiekvieną klavišą. Tačiau čia į pagalbą atskuba speciali kompiuterinė programa. Remdamasi garsų eiliškumu, ji generuoja hipotezes, koks tai galėtų būti žodis, o vėliau palaipsniui tikslina šias spėliones standartiniais gramatikos taisymo algoritmais.
Programa taip pat pamažu pradeda atpažinti atskirus klavišus ir tampa vis tikslesnė. „Po pirmųjų dešimties garsų pasiklausymo minučių renkant anglišką tekstą mūsų algoritmas geba atpažinti laisvą tekstą, taip pat slaptažodžius”, – sako ponas Taigaras.
Mokslininkų darbo rezultatai bus pristatyti Skaičiavimo įrangos asociacijos kompiuterių ir komunikacijų saugos konferencijoje, vyksiančioje Aleksandrijoje (Virdžinijos valstija).
„Iš tiesų tai labai protinga programa, – sako Volachas. – Ji kur kas veiksmingesnė nei ankstesnės akustinio klaviatūros atpažinimo programos.”
Kai kurioms ankstesnėms sistemoms buvo reikalinga mokymo fazė, kurios metu joms prireikdavo apdoroti žinomą tekstą, kad būtų galima nustatyti klavišų ir jų garsų atitikmenį.
Ponas Volachas negali pasakyti, kokioje srityje būtų galima pritaikyti šią technologiją. „Beje, jums nepavyks prisiartinti prie JAV nacionalinio saugumo valdybos mikrofonų pakankamai arti, kad išgirstumėte kažką svarbaus”, – sako jis.
Pavydūs sutuoktiniai, reikia manyti, turi galimybę prieiti prie partnerio kompiuterio, kad galėtų efektyviau ir ne taip skausmingai išaiškinti juos duominančią informaciją.