El llenguatge corporal revela les contrasenyes

Posted on Tagged

Imatge de l’estudi Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks

Un estudi alerta que els moviment de les espatlles en les videoconferències poden revelar què escrivim amb el teclat

La comunicació a través de videoconferències s’ha convertit darrerament en una pràctica habitual de molta gent, que s’ha vist forçada a treballar des de casa o bé a mantenir reunions a distància amb persones que abans es desplaçaven per reunir-se. Les videoconferències presenten molts problemes de seguretat, tal com es va veure ja des del principi de la pandèmia del coronavirus. Ara, uns investigadors de la Universitat de Texas n’han descobert un altre: la possibilitat que descobreixin les teves contrasenyes pels teus moviments corporals.

La clau, atès que normalment el que apareix en pantalla en una videoconferència és només la part superior del cos, és fixar-se en el moviment de les espatlles. Segons publica el diari digital Threat Post, l’estudi Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks, dirigit per Murtuza Jadliwala, revela es es poden deduir quines tecles ha polsat un participant en una videoconferència analitzant els moviments de les espatlles, cosa que pot portar a desxifrar les contrasenyes de l’usuari.

En la prova que van fer els investigadors, amb un nombre limitat de paraules, aquests van assolir una precisió del 75% a l’hora de deduir què escrivien els participants amb el teclat de l’ordinador després d’haver analitzat els moviments de les espatlles i els braços, convenientment trossejats imatge per imatge. Segons la direcció en què anaven els microdesplaçaments corporals van deduir quines tecles pitjaven del teclat QWERTY.

Els autors de l’estudi alerten que, a banda d’escriure contrasenyes sensibles, molts usuaris aprofiten les videoconferències per dur a terme altres activitats simultànies que, en moltes ocasions, comporten escriure amb el teclat. Una informació que ara sabem que pot ser desxifrada.

Deixa un comentari

L'adreça electrònica no es publicarà.