Verkkouutiset

Yllättävä keino hakkereille: Kännykän salasanat voi ”kuunnella”

Matkapuhelimissa ja tableteissa paljastui uusi haavoittuvuus.
MAINOS (artikkeli jatkuu alla)

Älypuhelimista ja tableteista on löydetty uusi haavoittuvuus, joka voi mahdollistaa esimerkiksi salasanojen tai pankkitunnuksien urkkimisen käyttäjän kirjoitusääniä kuuntelemalla.

Ääniaallot ovat hieman erilaisia riippuen siitä, mihin kohtaan laitetta käyttäjän sormi osuu. Jos haittaohjelma pääsee käsiksi puhelimen mikrofoniin ja muihin sensoreihin, voisi se teoriassa selvittää syötettävät merkit hienovaraisen analyysin perustella.

Cambridgen ja Linköpingin yliopistotutkijat selvittivät asiaa 45 henkilön koeasetelmalla, jossa koneoppimista hyödyntävät algoritmit tulkitsivat laitteiden värähtelyitä.

Tutkijat saivat murrettua kymmenellä yrityksellä jopa 19 yhteensä 27 tabletin salasanoista. Matkapuhelimilla tulos oli heikompi, sillä 27 salasanasta selvitettiin seitsemän.

The Wall Street Journal -lehden siteeraamien tietoturva-asiantuntijoiden mukaan kyseinen menetelmä on todellinen, mutta käytännössä epätodennäköinen uhka. Mobiilikäyttöjärjestelmien sovelluskauppoihin lisättävät ohjelmat tarkastetaan etukäteen, ja käyttäjän on annettava erikseen lupa laitteen mikrofonin käyttöön.

Pennsylvanian yliopiston tutkijat selvittivät samankaltaista menetelmää jo vuonna 2012 julkaistussa tutkimuksessa. Sen mukaan mikrofonin hallinta ei ole edes välttämättä tarpeen, sillä puhelimen kiihtyvyys- ja liikesensoreilla voi päätellä esimerkiksi PIN-tunnuksen tai muita lyhyempiä salasanoja.

– Tulevaisuudessa tämänkaltaiset tietomurtoyritykset tulevat todellakin olemaan hakkerien käytössä, Cambridgen yliopiston tutkija Ilia Shumailov toteaa.

MAINOS (sisältö jatkuu alla)
Uusimmat
MAINOS (sisältö jatkuu alla)
MAINOS

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)