Non farsi osservare quando si digita il PIN è un buon inizio per tutelare la propria sicurezza. Ma se un hacker intuisse la password origliando il rumore che fanno le vostre dita quando lo digitano? È una prospettiva preoccupante, messa in luce da un gruppo di ricercatori dell’Università di Cambridge in Inghilterra e dell’Università di Linköping in Svezia. Nel documento pubblicato su ArXiv descrivono una tecnica basata sull’apprendimento automatico, che non è infallibile, ma nei test è stata in grado di indovinare con precisione più della metà dei PIN a quattro cifre utilizzati su tablet Android.

Per intercettare il rumore prodotto dalle dita sono stati impiegati i microfoni presenti nella maggior parte dei dispositivi portatili. Quello che pochi sanno è che quando le persone toccano gli schermi di smartphone e tablet generano onde sonore. Requisito fondamentale affinché il “trucco” funzioni è l’installazione sul dispositivo di un malware che attivi i microfoni e rilevi i rumori. Usando i microfoni per rilevare le onde sonore, il malware traccia quale microfono ha captato per primo il suono (con una differenza di frazioni di secondo) e quindi elabora una serie di ipotesi plausibili sulla parte dello schermo in cui è stato generato il suono, quindi quale gruppo di tasti della tastiera virtuale. Grazie all’apprendimento automatico l’analisi viene affinata e il risultato ottimizzato.

I ricercatori Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson hanno spiegato che “l’attacco può recuperare con successo codici PIN, ma anche singole lettere e parole intere“. In un test con 10 tentativi il sistema è stato in grado di indovinare correttamente il PIN di quattro cifre nel 73% dei casi. In un altro test ha identificato il 30% delle password di lunghezza compresa tra sette e 13 caratteri dopo 20 tentativi.

La buona notizia è che la maggior parte dei sistemi operativi moderni preclude alle applicazioni l’accesso al microfono, a meno che non sia l’utente ad autorizzarlo.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Robot industriali personalizzati ed economici possono lavorare con le persone senza ferirle, grazie a un chip

prev
Articolo Successivo

Microcomputer wireless con Intelligenza Artificiale nel cuore di un paziente al Policlinico Gemelli

next