נוזקה חדשה יודעת להאזין לנו מקלידים, ואפילו לגנוב לנו את הסיסמאות
This post is also available in: 
English (אנגלית)
מחקרים מראים כי גורמים זדוניים יודעים להשתמש בצלילי ההקלדה שלנו כדי לחשוף נתוני משתמש רגישים, כמו הסיסמה שאנחנו מקלידים במגוון אתרים, מידע אישי, נתוני אשראי, וכו'.
לדברי Cybernews, "מתקפת ערוץ-צדדי אקוסטית" על מקלדות יכולה להתחמק מאמצעי אבטחה במכשירים המשתמשים במקלדות כמערכת הזנת הנתונים העיקרית שלהם. מתקפות ערוץ-צדדי כאלה מקבלות מידע רגיש על ידי התבוננות בתבניות מערכת כמו מידע של תזמונים, צריכת חשמל, או אפילו הצלילים הנשמעים בעת ההקלדה על המקלדת.
עם זאת, בעוד שמחקרי עבר הצליחו לפענח בהצלחה את צלילי המקלדת בסביבות מבוקרות בלבד, צוות מדענים מאוניברסיטת אוגוסטה הצליח לפענח ואף "לקרוא" את הקולות הללו בסביבה ריאליסטית ולא מבוקרת.
במאמר שפורסם על ידי הצוות נכתב: "כדי לבחון את השיטה שלנו, אספנו את רעשי הסביבה, צלילי ההקלדה והטקסט שהוקלד ע"י 20 אנשים על בסיס גישה שאושרה על ידי IRB וקיבלנו שיעור הצלחה של כ -43%."
המדענים והחוקרים טוענים כי הם השיגו את התוצאות הללו ללא כל הגבלות על המשתתפים או הניתוח, כלומר הם אפשרו לנבדקים להשתמש בכל מקלדת או דפוס הקלדה. המשתמשים הקלידו על המקלדות המועדפות שלהם עם דפוסי ההקלדה המועדפים עליהם, היו בסביבות עם רעשים סביבתיים, בעוד החוקרים השתמשו במכשירי הקלטה באיכות נמוכה.
החוקרים הסבירו כי כדי לבצע התקפה מוצלחת, שחקני איום יצטרכו לאסוף מדגם נתונים של פליטת צלילי הקשה ולהכשיר מודל סטטיסטי. הגורמים הזדוניים יכולים להתחיל את המתקפה שלהם ברגע שהמודל מצליח לקשר צלילי הקשה לאותיות ספציפיות. האיסוף של צלילי מקלדת אקוסטית או הקלטה על מסך יכול להיעשות באמצעות מיקרופון מוסתר, תוכנה זדונית במכשיר, הרחבות דפדפן, ואמצעים רבים אחרים הממנפים מיקרופונים מובנים של מכשירים ללא ידיעת המשתמש.
