Skype e Hangouts: digitar durante chamadas pode ser perigoso!

 

Se você digitar em seu desktop ou teclado do computador portátil enquanto participa de uma chamada Skype, você pode estar vulnerável a espionagem eletrônica, de acordo com pesquisadores da Universidade da Califórnia, Irvine e em Itália.

 

Em um novo estudo, eles descrevem uma quebra de segurança em que os sons de teclas, ou emanações acústicas, pode ser gravado durante uma chamada de voz ou vídeo Skype e depois remontada como texto.

 

"O Skype é utilizado por um grande número de pessoas em todo o mundo", disse o co-autor Gene Tsudik, Professor de Ciência da Computação na UCI. "Nós mostramos que, durante um vídeo Skype ou conferência de áudio, suas teclas estão sujeitos a registo e análise de seus parceiros de chamadas. Eles podem aprender exatamente o que você digita, incluindo informações confidenciais, tais como senhas e outras coisas muito pessoal."

 

Ele especificou que tal ataque não é possível com tela sensível ao toque ou teclados holográficos. E uma vez que a transferência de dados através do Skype é criptografada, é extremamente difícil para alguém que não é parte de uma chamada ter acesso às teclas. No entanto, ele delineou cenários em que esta ameaça de segurança cibernética poderia ser muito real.

 

"O interessante é que as pessoas que falam no Skype nem sempre são amigos e nem sempre têm confiança mútua", disse Tsudik. "Imagine uma chamada entre advogados em lados opostos de um caso legal - ou empresas concorrentes ou diplomatas que representam países diferentes."

 

Especialistas em segurança há muito conhecem a capacidade dos atacantes para capturar sinais acústicos de máquinas de escrever e teclados de computador para fins nefastos. Várias marcas de teclados, da Apple para HP para Logitech, emitem sons distintos. Essa informação combinada com algum conhecimento do estilo de digitação de um usuário pode ser suficiente para permitir que um espião recrie textos inteiros.

 

O desafio em tais ataques tem sido encontrar uma maneira de colocar um dispositivo de gravação perto do teclado de computador da vítima. Agora, a gravação pode ser feito remotamente se uma pessoa está digitando enquanto utilizando uma aplicação de voz sobre protocolo internet, tais como Skype, Google Hangouts ou Vonage.

 

O estudo constatou que, se os atacantes têm algum conhecimento do estilo e informações sobre o teclado do datilógrafo, eles têm uma taxa de 91,7% de precisão em adivinhar uma tecla pressionada pela vítima. Caso contrário (não sabem o estilo de escrita e teclado) eles ainda têm uma chance de 41,89% por cento de identificar quais as teclas estão a ser atingidas.

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016