Πρόγνωση για:
Σήμερα 11° .. 16°C
Sunny - από 11°C μέχρι 16°C
Αύριο 12° .. 21°C
Sunny - από 12°C μέχρι 21°C
Αθήνα: 16°C
Ανατολή: 06:54
Δύση:18:17
Γιορτάζει η Ευθαλία

Όταν πληκτρολογείτε passwords να ακούτε μουσική!

Tεχνολογία : Τεχνολογία και Επιστήμες

Εισβολείς οπλισμένοι με ηλεκτρονικό εξοπλισμό που κοστίζει λιγότερο από $10 μπορούν να βρουν τι πληκτρολογείται στο πληκτρολόγιο σας μονάχα από τον ήχο των πλήκτρων. Αυτό κατάφερε μια ομάδα τριών επιστημόνων από το πανεπιστήμιο Berkeley της California.


Το λογισμικό το οποίο ανέπτυξαν έκανε χρήση ήδη υπαρχόντων προγραμμάτων για την καταγραφή των ήχων των πλήκτρων και την μετατροπή τους σε κείμενο το οποίο είναι ακριβές κατά 96% των περιπτώσεων που χρησιμοποιείται! Με αυτή την ανακάλυψη οι ερευνητές θέλουν να αποδείξουν πως η ασφάλεια των κωδικών πρέπει να ενισχυθεί λαμβάνοντας υπόψη επιθέσεις με μέσα που εκμεταλλεύονται ηχητικά δεδομένα.

Η ερευνα τους βασιζεται στο γεγονος ότι κάθε πληκτρο παράγει τον δικο του ήχο όταν το πατάμε σύμφωνα με την γωνία που το πιέζουμε και την θέση του στο πληκτρολογιο. Αφού οι ήχοι από κάθε πλήκτρο είχαν καταγραφεί, διαχωρίστηκαν σε ομάδες και αντιστοιχήθηκαν στους πιο πιθανούς χαρακτήρες με βάση τους περιορισμούς της αγγλικής γλώσσας. Χρησιμοποίησαν επίσης λογισμικό το οποίο τσέκαρε την γραμματική και το συντακτικό.

"Βασική λογική για την έρευνα μας ήταν ότι δεν είναι τυχαίος ο τρόπος δακτυλογράφησης ενός κειμένου", δήλωσε ο Doug Tygar ένας από τους τρεις ερευνητές.

Μια παρόμοια έρευνα που στηριζόταν στον ήχο των πλήκτρων είχε γίνει από δυο ερευνητές της ΙΒΜ και δημοσιεύτηκε το 2004. Οι περιορισμοί αυτής της έρευνας ήταν πολύ περισσότεροι και κάθε φορά η έρευνα έπρεπε να είναι συγκεκριμένη σε ένα δακτυλογράφο για να έχει αποτελέσματα. Η νέα μεθοδος του Tygar μπορεί να αναγνωρήσει το κείμενο από οποιονδήποτε δακτυλογράφο σε οποιοδήποτε πληκτρολόγιο μέσα σε δέκα λεπτά ηχογραφημένων ήχων.

Ο ερευνητής δεν χρειάζεται να είναι δίπλα στο πληκτρολόγιο που εξετάζει για να έχει αποτελέσματα. Μπορεί να χρησιμοποιηθεί ένα μικρόφωνο είτε φανερό είτε… κρυφό όπως εκείνα που πουλάνε για… παρακολούθηση πουλιών!!!

Αναμενόμενο είναι πως αυτή η μέθοδος θα μπορούσε να χρησιμοποιηθεί για κατασκοπία. Όμως αυτό που προκαλεί μεγαλύτερη ανησυχία είναι η κλοπή κωδικών ασφαλείας (passwords). Οποιαδήποτε λέξη φράση η γενικότερα συνδυασμός πλήκτρων μπορεί να βρεθεί με ιδιαίτερη ευκολία.

Με 20 «προσπάθειες» ένας κωδικός 5 χαρακτήρων μπορούσε να αποκαλυφθεί στο 90% των περιπτώσεων. Για 8 και 10 χαρακτήρες η επιτυχία ήταν στο 77% και 69% των περιπτώσεων αντίστοιχα. Όταν όμως ο Tygar αύξησε τον αριθμό των προσπαθειών στις 75 τότε η επιτυχία για τους κωδικούς 10 χαρακτήρων ανέβηκε στο 80%.

Υπάρχουν κάποια αμυντικά μέτρα τα οποία μπορούν να ληφθούν έτσι ώστε να μην αποδίδει η μέθοδος. Για παράδειγμα το να αυξάνουμε τον θόρυβο στον χώρο μειώνει τις δυνατότητες του λογισμικού. Αν δηλαδή την ώρα που δακτυλογραφούμε έναν κωδικό έχουμε σχετικά δυνατή μουσική τότε έχουμε περισσότερες πιθανότητες να κρατήσουμε κρυφό τον κωδικό μας.

Ενδιαφέρον ήταν το ότι τα λεγόμενα ήσυχα πληκτρολόγια (quiet keyboards) δεν μπόρεσαν να γλιτώσουν από το νέο αυτό πρόγραμμα. Αν και παράγουν χαμηλότερης έντασης ήχους, και πάλι δεν είναι αρκετό για να μπερδέψει το λογισμικό.

Η πρόταση του Tygar είναι η ενίσχυση των κωδικών με δευτερεύοντες κωδικούς μιας χρήσης ή με βιομετρική αναγνώριση (biometric recognition) με συσκευές παρόμοιες με αυτές που διαβάζουν τα αποτυπώματα των δακτύλων.

Από το Technews.gr (www.technews.gr)




Για να δημιουργήσετε έναν σύνδεσμο σε αυτό το άρθρο και να το αναφέρετε / εμφανίσετε στο δικό σας blog/ιστολόγιο, website, άρθρο ή όπου αλλού θέλετε, μπορείτε να κάνετε copy & paste τον παρακάτω HTML κώδικα:



Θα εμφανίζεται ως εξής: Όταν πληκτρολογείτε passwords να ακούτε μουσική!



Σχετικές Θεματικές Ενότητες

Νέα και ΠερίεργαΤεχνολογία και Επιστήμες




Συντάκτης: technews
Αναγνώσεις: 1991
Εκτύπωση Εκτύπωση

Βαθμολογία άρθρου:

Μέση βαθμολογία: 4,87 / 5
Αριθμός Ψήφων: 8

Παρόμοια θέματα

Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Το τσίμπημα της αράχνης Phoneutria nigriventer μπορεί να...
Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Ισως το πιο γνωστό από τα websites παροχής magnet links για...
Τελικά δεν υπάρχει σημείο G; Τελικά δεν υπάρχει σημείο G; Δεν υπάρχει κολπικός οργασμός (και σημείο G μέσα στον...
Περισσότερα για Tεχνολογία

Δημοφιλέστερα

Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Ισως το πιο γνωστό από τα websites παροχής magnet links για...
Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Το τσίμπημα της αράχνης Phoneutria nigriventer μπορεί να...
..Τα πιο δημοφιλή

Δημοσιεύτηκαν πρόσφατα

O Μr. Spock / Leonard Nimoy έφυγε στα 83 του από ΧΑΠ O Μr. Spock / Leonard Nimoy έφυγε στα 83 του από ΧΑΠ Ο θρυλικός Mr. Spock του «Star Trek» δεν είναι πια εδώ. Ο...
Η επιστροφή των Blues Wire στο Tin Pan Alley Η επιστροφή των Blues Wire στο Tin Pan Alley Oι Blues Wire αποτελούν μια μοναδική περίπτωση για την...
Η 5th Season Records live στο PassPort Η 5th Season Records live στο PassPort Tο πιο δυναμικό label της urban μουσικής πηγαίνει το Hip...
Περισσότερα στα Αρθρα μας

Πολυ-ψηφισμένα

Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Ισως το πιο γνωστό από τα websites παροχής magnet links για...
Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Ελπίδες για τη στυτική δυσλειτουργία από δηλητήριο αράχνης! Το τσίμπημα της αράχνης Phoneutria nigriventer μπορεί να...
Αλλες κατηγορίες και νέα

Υψηλότερη αξιολόγηση

Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Εκλεισε (πάλι) το PirateBay - έφοδος της Σουηδικής αστυνομίας Ισως το πιο γνωστό από τα websites παροχής magnet links για...
Κι άλλες ειδήσεις