L’unico modo con cui un hacker, fino a ieri, poteva ottenere le nostre password usando le orecchie, sarebbe stato mettersi all’uscio della porta o dietro la finestra e sperare che qualcuno le urlasse al mondo. Improbabile. Adesso invece, secondo un documento pubblicato da «Interactive, Mobile, Wearable e Ubiquitous Technologies», la Southern Methodist University in Texas afferma che chiunque può indovinare le password intercettando i suoni emessi dalle tastiere quando vengono premuti.
Tutto ciò può essere fatto tramite uno smartphone hackerato, che rileva i segnali acustici, leggermente diversi a seconda del tasto premuto. Per renderlo il più vicino possibile alle condizioni del mondo reale, i ricercatori hanno installato otto telefoni, tenuti a diversi metri dal computer. Lo scenario prevedeva chiacchiere di sottofondo e persone che prendevano appunti sul proprio computer. Potevano persino correggere gli errori delle password inserite. Ebbene, ecco cosa hanno detto i ricercatori:
Siamo stati in grado di capire cosa scrivono le persone con un tasso di precisione delle parole del 41% – ha dichiarato il co-autore Professor Eric Larson al Telegraph – e possiamo estenderlo, al di sopra del 41%, se guardiamo, diciamo, le prime dieci parole di ciò che pensiamo possa essere.
Potrebbe sembrare una percentuale non molto alta, specialmente quando non è chiaro il tempo in cui una persona sta accedendo a qualche servizio, ma combinando il sistema con un elenco delle password più comuni, il sistema diventa un po’ più pericoloso.
Un’intercettazione riuscita di questo tipo potrebbe potenzialmente essere molto spaventosa perché non c’è modo di sapere se vieni violato in questo modo – ha aggiunto Larson.
Quello che non funziona, con questo metodo, è ovviamente il riempitore automatico nel browser o l’accesso tramite gestore di password. Un ulteriore motivo per non fidarsi sempre della propria memoria, che spesso ci porta a usare sempre, la solita, chiave alfanumerica.