Ο υπολογιστής σου… τραγουδά τους κωδικούς σου!

Και όμως, δεν αστειευόμαστε καθόλου, αφού ερευνητές κατάφεραν να “τσιμπήσουν” κλειδιά RSA από τη σουίτα ασφαλείας GnuPG απλά… “ακούγοντας” τον επεξεργαστή του υπολογιστή με ένα μικρόφωνο!Password

Το χειρότερο είναι πως για να κλέψει κανείς έναν κωδικό με αυτή τη μέθοδο δεν χρειάζεται ειδικός εξοπλισμός. Ναι μεν αν βρίσκεται σε απόσταση τεσσάρων μέτρων (ή μεγαλύτερη) χρειάζονται ειδικά (“κατευθυντικά”, υποθέτουμε) μικρόφωνα για να “πιάσουν” τον ήχο που παράγει ο υπολογιστής με ακρίβεια, αλλά υπό φυσιολογικές συνθήκες η μέθοδος μπορεί να λειτουργήσει και με ένα κινητό που είναι “αραχτό” δίπλα από τον υπολογιστή!

Real Case Scenario: ένα smartphone “ξεχασμένο” σε ένα net cafe, δίπλα από έναν υπολογιστή, να “τσιμπά” τους κωδικούς των πελατών.

SmartphonesBG

Αντίθετα, όμως, το καλύτερο είναι πως, ναι, χρειάζονται ειδικές γνώσεις, αφού όπως είπαμε δεν πρόκειται για κάποιο απλό exploit που μπορεί να προμηθευτεί κάθε νιγηριανός απατεώνας της κακιάς κατάρας, αλλά για αποτέλεσμα εκτενών μελετών και πειραμάτων από ειδικούς στο χώρο της ασφάλειας.

Από τη στιγμή που ανακοινώθηκε αυτή η δυνατότητα, όμως, όπως συμβαίνει σε κάθε τέτοια περίπτωση, άνοιξαν και οι ασκοί του Αιώλου. Είμαι προσωπικά σίγουρος πως κάποιος, κάπου, έχει αρχίσει να σκέφτεται πώς θα αναπαράγει αυτή τη μέθοδο για τους δικούς του κακόβουλους σκοπούς. Ίσως χαϊδεύει και μια καραφλή γάτα, καθώς καταστρώνει τα σατανικά του σχέδια για κυριαρχία επί του πλανήτη.

Και μετά θα μας ζητήσει ΔΕΚΑ ΧΙΛΙΑΔΕΣ ΔΡΑΧΜΕΣ για να μην αρχίσει να διαδίδει τους κωδικούς μας.

Austin_Powers-Dr_Evil.jpg
...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.