Il software che ti ruba la password ascoltando i tasti premuti dall’utente

Il software che ti ruba la password ascoltando i tasti premuti dall’utente. Un team di ricercatori ha sviluppato una nuova tecnica di attacco informatico che può rubare password e altri dati semplicemente ascoltando i tasti premuti da un utente sul computer.

Zoom, il software che ti ruba la password ascoltando i tasti premuti da un utente

Al centro di tale scenario c’è Zoom, uno dei software più famosi per videochiamate di lavoro, e non solo, da remoto. Come riportato dal sito di esperti di sicurezza, Bleeping Computer, i ricercatori di diverse università britanniche hanno addestrato un modello di deep learning in grado di rubare dati dalle sequenze dei tasti della tastiera registrate con un microfono.

Questo nuovo attacco può raggiungere una precisione del 95% quando si utilizza un microfono posizionato accanto a una tastiera e del 93% quando i tasti vengono registrati tramite Zoom o altri software di videoconferenza.

Oltre alle chiavi di sicurezza, la tecnica potrebbe essere usata anche per rubare messaggi o qualsiasi altra informazione sensibile digitata sui pulsanti di una tastiera, sia di un portatile che di un computer fisso. Affinché la prova vada a buon fine, un utente malintenzionato deve prima registrare i tasti premuti dalla tastiera di un bersaglio utilizzando un microfono nelle vicinanze o tramite uno smartphone che è stato infettato da malware. Allo stesso tempo, le sequenze di tasti possono anche essere registrate su chiamate Zoom o altre app di chat video.

Raccolti dati premendo 36 tasti su un MacBook e ascoltando i suoni riprodotti da un iPhone

Per addestrare il modello di deep learning a riconoscere le sequenze di tasti in base al suono, i ricercatori alla base di questo progetto hanno raccolto dati premendo 36 tasti su un MacBook Pro 25 volte ciascuno e registrando i suoni prodotti da ogni pressione attraverso un iPhone 13 mini posizionato a pochi centimetri di distanza dal computer.

Successivamente, i ricercatori hanno usato un software di intelligenza artificiale per distinguere le onde di spettrogrammi delle registrazioni e le differenze nei suoni dei tasti premuti. In tal modo, è stato possibile classificare l’audio associandolo ognuno ad un tasto diverso, per risalire alle digitazioni sulla tastiera. Il software IA chiamato CoAtNet ha riportato una precisione del 95% utilizzando uno smartphone per registrare i suoni, una percentuale del 93% via Zoom e una del 91,7% su Skype.