Skype mette a rischio la privacy: il motivo, la tastiera

Tramite Skype è possibile trovare le password degli utenti solo ascoltando il suono dei tasti digitati durante una conversazione tramite VoIP (Voice-over-IP). È quanto emerso da uno studio che ha visto la collaborazione di tre Università, due italiane e una statunitense. I risultati sono allarmanti per tutti coloro, in particolare professionisti, che passano molte delle proprie ore lavorative ad effettuare chiamate o videochiamate tramite il sevizio di Microsoft.

Chi lavora e si trova spesso ad utilizzare Skype è facile che utilizzi anche la tastiera durante le conversazioni. È proprio dall’uso pratico di questi due elementi che è nata l’idea di approfondire, a livello scientifico, quello che i ricercatori delle tre università coinvolte hanno notato durante una videoconferenza. Che i tasti emettano suoni differenti a seconda della tastiera utilizzata non è una novità e nemmeno che si possa apprendere lo stile di digitazione.

Però, non è mai stato facile carpire questi “segreti” perché l’attaccante dovrebbe trovarsi molto vicino alla vittima. Con Skype questo inconveniente viene scavalcato e da remoto è possibile registrare i suoni della digitazione dei tasti. I risultati pubblicati su arXiv dalle le Università di Padova, la Sapienza di Roma e l’Università Irvine della California mostrano dati sconcertanti.

Le emanazioni acustiche delle tastiere dei computer rappresentano un serio problema di privacy. Le proprietà spettrali e temporali dei suoni dei tasti potrebbe rivelare ciò che un utente sta scrivendo. Durante una  chiamata VoIP non è richiesta la vicinanza fisica alla vittima, la precisa profilazione dello stile di digitazione e della tastiera, e/o una grande quantità di informazioni immesse dalla vittima.

Nel lavoro chiamato Skype & Type (S&T), i ricercatori hanno indagato su un nuovo e pratico attacco tramite intercettazione acustica della tastiera. I software VoIP, dunque non solo Skype, può acquisire le emanazioni acustiche dei tasti premuti (che potrebbero includere le password e altre informazioni sensibili) e trasmetterli ad altre persone coinvolte nella chiamata.

Skype trasmette informazioni audio sufficienti per ricostruire l’input della vittima – i tasti digitati sulla tastiera remota. In particolare, i risultati hanno dimostrano che, data una certa conoscenza dello stile di digitazione della vittima e la tastiera da questo utilizzata, l’attaccante raggiunge una precisione del 91,7 per cento nell’indovinare i tasti digitati dalla vittima. La precisione scende se l’attaccante non conosce lo stile e la tastiera utilizzata, ma si attesta comunque ad un allarmante 41.89 per cento.

Come detto non solo Skype, anche l’uso di Google Hangouts, ad esempio, comporta lo stesso tipo di problematica. La migliore strategia, in questo caso, è quella di utilizzare smartphone e tablet che hanno tasti a schermo su cui si può digitare senza problemi perché i tasti hanno tutti lo stesso suono che può essere anche eliminato dalle impostazioni della tastiera.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie