Non farsi osservare quando si digita il PIN è un buon inizio per tutelare la propria sicurezza. Ma se un hacker intuisse la password origliando il rumore che fanno le vostre dita quando lo digitano? È una prospettiva preoccupante, messa in luce da un gruppo di ricercatori dell’Università di Cambridge in Inghilterra e dell’Università di Linköping in Svezia. Nel documento pubblicato su ArXiv descrivono una tecnica basata sull’apprendimento automatico, che non è infallibile, ma nei test è stata in grado di indovinare con precisione più della metà dei PIN a quattro cifre utilizzati su tablet Android.

Per intercettare il rumore prodotto dalle dita sono stati impiegati i microfoni presenti nella maggior parte dei dispositivi portatili. Quello che pochi sanno è che quando le persone toccano gli schermi di smartphone e tablet generano onde sonore. Requisito fondamentale affinché il “trucco” funzioni è l’installazione sul dispositivo di un malware che attivi i microfoni e rilevi i rumori. Usando i microfoni per rilevare le onde sonore, il malware traccia quale microfono ha captato per primo il suono (con una differenza di frazioni di secondo) e quindi elabora una serie di ipotesi plausibili sulla parte dello schermo in cui è stato generato il suono, quindi quale gruppo di tasti della tastiera virtuale. Grazie all’apprendimento automatico l’analisi viene affinata e il risultato ottimizzato.

I ricercatori Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson hanno spiegato che “l’attacco può recuperare con successo codici PIN, ma anche singole lettere e parole intere“. In un test con 10 tentativi il sistema è stato in grado di indovinare correttamente il PIN di quattro cifre nel 73% dei casi. In un altro test ha identificato il 30% delle password di lunghezza compresa tra sette e 13 caratteri dopo 20 tentativi.

La buona notizia è che la maggior parte dei sistemi operativi moderni preclude alle applicazioni l’accesso al microfono, a meno che non sia l’utente ad autorizzarlo.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Robot industriali personalizzati ed economici possono lavorare con le persone senza ferirle, grazie a un chip

next
Articolo Successivo

Microcomputer wireless con Intelligenza Artificiale nel cuore di un paziente al Policlinico Gemelli

next