maanantai 14. syyskuuta 2015

Yllättävä keino vakoilla näppäinpainalluksia

Projektissa käytetty älykello: Samsung Gear LiveIllinoisin yliopistossa Yhdysvalloissa on kehitetty menetelmä jonka avulla älykelloa kantavan henkilön tietokoneelle syöttämät näppäinpainelut voidaan kaapata kellon sensoreiden avulla.

Kyse on älykelloon asennettavasta sovelluksesta.

Sovellus perustuu kahteen algoritmiin, joista ensimmäinen seuraa käden mikrotason liikkeitä hyödyntäen älykellon antureita ja joista toinen arvaa muun muassa oikean käden painalukset ja kykenee siten antamaan kokonaisen sanan tai näppäilysarjan hyökkääjälle, kyse on kuitenkin enemmän todennäköisyyslaskelmista kuin puhtaasta arvauksesta, kuten siitä missä kohtaan vasen käsi käy ja kuinka pitkä aikaväli painaluksien välillä on.

Sovelluksen muistissa täytyy olla tietokoneen näppäimistön näppäinasu, eli layout, järjestelmän täytyy siis ymmärtää missä kohtiin näppäimiä käyttäjän sormet ovat.

Sovellus ja sen koko järjestelmä vaatii vielä paljon kehitystyötä jotta se toimisi lähelläkään oikein, esimerkiksi nykyinen mallinnus on yhteensopiva vain vasemman käden kanssa, se toimii kuitenkin jo sillä tasolla että teoria on pystytty todistamaan.

Tämänlaisella teknologialla esimerkiksi salasanojen urkinta voi helpottua huomattavasti, esimerkiksi jos urkkijalla on tiedossa jo etukäteen jokin osa salasanasta, voi hän syöttää sen sovellukseen ja odottaa kun käyttäjä kirjoittaa loput samasta merkkiyhdistelmästä, kun yhteensopivuus löytyy sovellus lähettää sanan loput tiedot urkkijalle ja tunnus on selvitetty.

Alla olevalla videolla esitellään sovellusta käytännössä:

LÄHDE: Softpedia