SIKKERHET

Slik kan hackere stjele passordet ditt på Skype eller Zoom kun ved å observere bevegelsene dine

Det holder å bare observere samtalepartneren.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox/47036803
10. nov. 2020 - 19:00

Det har dukket opp mange kreative løsninger fra såkalte etiske hackere for hvordan man kan stjele sensitiv informasjon fra datamaskiner gjennom høyst ukonvensjonelle metoder, for eksempel gjennom lyssignaler fra skjermen.

Nå finnes det en ny metode som  kan la folk med onde intensjoner stjele passord bare ved å observere personer gjennom videosamtaletjenester som Skype og Zoom. Det skriver Forbes.

Fanger opp små muskelbevegelser

Den nye metoden ble utviklet av forskere ved University of Texas i San Antonio og University of Oklahoma. Den innebærer i korte trekk å bruke et webkamera til å fange opp ørsmå bevegelser i skuldrene og armene relativt til brukerens ansikt.

Disse bevegelsene kan knyttes til bestemte taster på tastaturet, og på bakgrunn av dette lagde forskerne en algoritme som kan forutsi hvilke taster som trykkes, kun basert på visuell observasjon – uten at selve hendene eller tastaturet er synlige.

– Et vanlig fenomen som observeres på tvers av alle skrivestiler er at hver gang brukeren trykker en tast produseres det en reaksjonskraft i motsatt retning. Denne reaksjonskraften sprer seg gjennom arm- og skuldermusklene og leddene til kraften absorberes av kroppen, skriver forskerne og legger til:

En svevende magnet er den klassiske demonstrasjonen av superledning. Her er superlederen (nederst) kjølt med flytende nitrogen.
Les også

Forskere har for første gang lagd en superleder som fungerer ved romtemperatur

– Som et resultat, selv om brukeren kun benytter leddene i falangene (knoklene, red.anm.) til å trykke en tast, kan man visuelt observere subtile arm- og skulderbevegelser takket være reaksjonskraften som øves mot hånden av tasten.

Presisjonsnivå på 75 prosent

Ifølge forskerne er det små forskjeller i hvordan reaksjonskraften sprer seg når brukeren benytter ulike fingre til å trykke på tastene, og på grunn av dette kan man altså skille tastetrykkene fra hverandre.

I eksperimenter med 20 testpersoner som skrev til sammen 300 vilkårlig valgte ord hentet fra ordboken gjettet systemet riktig i hele 75 prosent av tilfellene – da riktignok i kontrollerte omgivelser. I mer ukontrollerte omgivelser hvor testpersonene kunne skrive hva de ville, falt treffprosenten ned til 20 prosent. Resultatene påvirkes av en rekke faktorer, blant annet kvaliteten og vinkelen på webkameraet, samt lysforhold.

Sjansen for å bli frastjålet passordet sitt på denne måten er selvsagt liten, og arbeidet er først og fremst ment som «proof of concept» som skisserer en potensiell, fremtidig trussel i en tid hvor hackere blir stadig mer utspekulerte.

Noen av metodene som forskerne forslår for å forebygge trusselen er å gjøre bildet, eller deler av bildet, uskarpt når man gjennomfører videosamtaler, eller benytter pikseleringseffekter.

Mer informasjon og tekniske detaljer kan du finne i selve forskningsdokumentet.

Midt i beste sendetid på Dagsrevyen taster en politiansatt inn passordet sitt. Det offentlige må skjerpe seg, sier sikkerhetsekspert. Digi.no har bedt om kommentar fra den aktuelle politiansatte både gjennom PHS og Politidirektoratet, uten hell.
Les også

Midt i beste sendetid på begår hun brøleren: – Det offentlige må skjerpe seg!

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra