Hacking

Slik kan hackere stjele passordet ditt på Skype eller Zoom kun ved å observere bevegelsene dine

Det holder å bare observere samtalepartneren.

Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Colourbox/47036803)

Det holder å bare observere samtalepartneren.

Det har dukket opp mange kreative løsninger fra såkalte etiske hackere for hvordan man kan stjele sensitiv informasjon fra datamaskiner gjennom høyst ukonvensjonelle metoder, for eksempel gjennom lyssignaler fra skjermen.

Nå finnes det en ny metode som  kan la folk med onde intensjoner stjele passord bare ved å observere personer gjennom videosamtaletjenester som Skype og Zoom. Det skriver Forbes.

Fanger opp små muskelbevegelser

Den nye metoden ble utviklet av forskere ved University of Texas i San Antonio og University of Oklahoma. Den innebærer i korte trekk å bruke et webkamera til å fange opp ørsmå bevegelser i skuldrene og armene relativt til brukerens ansikt.

Disse bevegelsene kan knyttes til bestemte taster på tastaturet, og på bakgrunn av dette lagde forskerne en algoritme som kan forutsi hvilke taster som trykkes, kun basert på visuell observasjon – uten at selve hendene eller tastaturet er synlige.

– Et vanlig fenomen som observeres på tvers av alle skrivestiler er at hver gang brukeren trykker en tast produseres det en reaksjonskraft i motsatt retning. Denne reaksjonskraften sprer seg gjennom arm- og skuldermusklene og leddene til kraften absorberes av kroppen, skriver forskerne og legger til:

Les også

– Som et resultat, selv om brukeren kun benytter leddene i falangene (knoklene, red.anm.) til å trykke en tast, kan man visuelt observere subtile arm- og skulderbevegelser takket være reaksjonskraften som øves mot hånden av tasten.

Presisjonsnivå på 75 prosent

Ifølge forskerne er det små forskjeller i hvordan reaksjonskraften sprer seg når brukeren benytter ulike fingre til å trykke på tastene, og på grunn av dette kan man altså skille tastetrykkene fra hverandre.

I eksperimenter med 20 testpersoner som skrev til sammen 300 vilkårlig valgte ord hentet fra ordboken gjettet systemet riktig i hele 75 prosent av tilfellene – da riktignok i kontrollerte omgivelser. I mer ukontrollerte omgivelser hvor testpersonene kunne skrive hva de ville, falt treffprosenten ned til 20 prosent. Resultatene påvirkes av en rekke faktorer, blant annet kvaliteten og vinkelen på webkameraet, samt lysforhold.

Sjansen for å bli frastjålet passordet sitt på denne måten er selvsagt liten, og arbeidet er først og fremst ment som «proof of concept» som skisserer en potensiell, fremtidig trussel i en tid hvor hackere blir stadig mer utspekulerte.

Noen av metodene som forskerne forslår for å forebygge trusselen er å gjøre bildet, eller deler av bildet, uskarpt når man gjennomfører videosamtaler, eller benytter pikseleringseffekter.

Mer informasjon og tekniske detaljer kan du finne i selve forskningsdokumentet.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen