09/08/2017

Nie pisz, gdy używasz Skype’a

Bezpieczeństwo Informacje

Wiele osób używa takich programów jak Skype, Hangouts, WhatsApp czy Viber, wykorzystując równocześnie komputer do innych celów. Wiadomo — nie jest to zbyt grzeczne, a może być także niebezpieczne: Twój rozmówca może dowiedzieć się, co piszesz.

Klik, klik, klik — dzięki temu dźwiękowi niemal każda osoba rozmawiająca przez telefon lub Skype’a wie, że osoba po drugiej stronie robi coś na komputerze. Odgłos pisania na fizycznej klawiaturze komputera rozpozna chyba każdy.

Jak udowodniło pewne badanie, wykorzystując uczenie maszynowe i komputer, można dowiedzieć się, co druga osoba pisze na klawiaturze. Każdy klawisz wydaje odrobinę inny dźwięk, co oznacza, że nagrywając pisanie, można uzyskać informację, które z nich zostały użyte. Dokładność nie jest stuprocentowa, ale jest na stosunkowo wysokim poziomie.

Podczas konferencji Black Hat w Las Vegas obejrzeliśmy prezentację na ten temat. Według badaczy nawet zniekształcenia powstałe podczas przesyłania dźwięku przez internet nie są przeszkodą do tego, aby system uczenia maszynowego wytypował pięć najbardziej prawdopodobnych naciśnięć klawiszy. Mimo że trzy testowane laptopy dały różne wyniki, pobranie wprowadzanego tekstu możliwe było nawet w przypadku najbardziej „nierozróżnialnych kliknięć” w laptopie Lenovo.

Na tym etapie należało wykorzystać słownik. Pisany tekst ma zawsze jakiś kontekst, dzięki czemu można wyeliminować niepasujące słowa. Wystarczy wiedzieć, którego układu klawiatury i języka używa ofiara, aby algorytm demonstracyjny dostarczył zrozumiały i sensowny wynik w ciągu zaledwie kilku sekund.

Eksperci twierdzą, że technologii tej można używać nawet do kradzieży haseł, choć brzmi to nieco niewiarygodnie. Hasła są zbyt krótkie i w dużej mierze nie składają się z prawdziwych słów. A przynajmniej nie powinny.

Zagrożenie związane z przechwytywaniem wprowadzanego tekstu podczas korzystania z aplikacji Skype nie wydaje się zbyt poważne, ale warto o nim wiedzieć, zwłaszcza jeśli czasami masz do czynienia z informacjami poufnymi. Poza tym pisanie podczas rozmowy z kimś nie jest uprzejme, zatem unikanie takiej wielozadaniowości nie tylko ochroni Twoją prywatność, ale będzie również wyrazem szacunku dla drugiej osoby.

Jednak jeśli uczestniczysz w wyjątkowo długiej i nudnej telekonferencji, trzymaj się złotej zasady: jeśli nie mówisz w danej chwili, wycisz mikrofon.