Keyboard Acoustic Emanations
Li Zhuang, Feng Zhou, e J.D. Tygar, tre ricercatori dell’Università di Berkley, California, hanno recentemente pubblicato uno studio su una particolare tipologia di attacco che permetterebbe di ricostruire quanto battuto su una qualsiasi tastiera semplicemente origliando o partendo dalla registrazione del suono prodotto dalla stessa al momento della battitura del testo.
I ricercatori hanno dimostrato di saper riconoscere il 90% delle password casuali di 5 caratteri e l’80% di quelle da 10. Ciò significa che gli attuali meccanismi di autenticazione basati solamente su passwords o pass-phrases sono del tutto inadeguati se la stanza in cui si trova il computer è sottoposta ad intercettazioni ambientali. Ovvimente questa falla nella riservatezza non vale solo per le passwords ma anche per qualsiasi altro testo battuto alla tastiera.
Il metodo, che non necessita di hardware particolarmente sofisticato, sembrerebbe funzionare egregiamente anche con tastiere particolarmente silenziose (“quiet keyboard”) e con registrazioni eseguite a grande distanza tramite microfoni parabolici.
L’epoca dei key logger sembra volgere al termine, lasciando spazio a nuovi e cupissimi scenari.
“La paranoia è come una matrioska…”
Link:
– http://www.keyboard-emanations.org
– Keyboard Acoustic Emanations Revisited