Manu Pitkänen
14. marraskuuta, 2016 9:38
Shanghai Jaio Tongin, Massachusettsin ja Etelä-Floridan yliopistojen tutkijat ovat löytäneet uuden menetelmän, jolla voidaan yrittää nuuskia mobiililaitteen kautta syötettyjä salasanoja.
Tutkijoiden esittämän menetelmän perusajatuksena on yrittää selvittää painalluskohdat kosketusnäytöllä käyttämällä hyväksi Wi-Fi-signaalin häiriöitä. Nykyaikaisten MIMO-reitittimien tukema säteenmuodostustekniikan (beam forming) avulla on mahdollista havaita radiosignaalin häiriöt hyvin tarkasti lähellä olevasta kohteesta. Häiriöiden havaintotarkkuus on jopa niin suuri, että sen kautta on mahdollista selvittää, mihin kohtaan kosketusnäyttöä sormea painetaan salasanan kirjoitushetkellä.
Urkinta on mahdollista toteuttaa yhdellä nykyaikaisella Wi-Fi-tukiasemalla, johon on lisätty häiriöiden analysointiin sopiva ohjelma. Puhelimeen ei tarvitse murtautua. Tutkijat muokkasivat tukiaseman ohjelmistoa niin, että se havaitsee HTTPS-yhteyksien käynnistymisen. Tällöin tukiasema ei seuraa turhaan tavallista surffausta, vaan keskittyy ainoastaan potentiaalisesti sensitiiviseen viestintään.
Urkintamenetelmän suhteelliseksi tarkkuudeksi saatiin 81,7 prosenttia. Menetelmää vastaan on kuitenkin mahdollista suojautua, mikäli salasanojen syöttämisessä käytetään näppäimistöjä, joiden näppäinpaikat valikoituvat satunnaisesti. Tällöin painalluskohdan ja painetun näppäimen arvon välille ei voida luoda luotettavaa yhteyttä.