La ricerca: «Privacy a rischio per chi usa Skype»

Per l’università di Padova, i pirati informatici “leggono” il ticchettio sulla tastiera: «Più sicuri i dispositivi touch-screen»

PADOVA. A buon intenditor, non servono parole: basta il rumore delle dita sui tasti. I nuovi pirati dell’informatica possono carpire il testo di un messaggio solo ascoltando il ticchettare delle nostre dita, origliando nel microfono del nostro computer.

Lo ha recentemente dimostrato un team internazionale di studiosi, a cui partecipa anche il gruppo “Spritz” (Security and privacy research group) dell’Università di Padova, guidato dal professor Mauro Conti. Dietro alcuni programmi di utilizzo quotidiano, dicono i ricercatori, si celano potenziali porte di accesso alle nostre informazioni più riservate.

Particolare attenzione è necessaria nei confronti delle telefonate via internet: il software più popolare, con 300 milioni di utenti attivi ogni mese, è sicuramente Skype, ma ci sono anche Google Hangover, Viber e tanti altri.

Ogni giorno ospitano più di 3 miliardi di minuti in audio o videoconferenza, e può succedere di comunicare informazioni sensibili, come password, e mail, o altri dati che vorremmo tenere confidenziali.

Lo studio mostra che la persona con cui stiamo parlando, se malintenzionata, può registrare il suono prodotto dalla pressione dei tasti e, tramite tecniche di “machine learning”, capire cosa abbiamo digitato. Nella comunità di ricerca in cyber-security era già noto che, tra i diversi tasti delle tradizionali tastiere meccaniche, ci fossero leggere differenze di suono che permettono di capire quale tasto sia stato premuto.

Finora, però, l’attaccante necessitava, oltre che di una buona conoscenza dello stile di digitazione della vittima, anche di un dispositivo di registrazione vicino alla tastiera dell’obiettivo. «Il nostro lavoro» spiega Daniele Lain, laureato padovano in Informatica e coautore dello studio, «mostra che la registrazione è possibile anche da remoto, e che programmi per telefonate via internet consentono di effettuare “l’attacco” con successo».

Il processo è relativamente semplice: tastiere della stessa marca producono gli stessi suoni. Quindi, una volta individuata la tastiera, è facile collegare suoni e tasti, mettendo insieme le parole digitate. Poco importa se si parla con parenti o amici molto stretti, ma i contatti su Skype possono essere anche con ben altro tipo di persone.

«Pensiamo alle chiamate tra avvocati di parti contrapposte, oppure a politici, diplomatici, o aziende concorrenti» suggerisce il professor Mauro Conti, «in questi casi, l’esito della ricerca invita a non digitare informazioni sensibili, oppure a utilizzare tastiere diverse da quelle tradizionali meccaniche, come quelle olografiche o con superfici touch-screen».

Silvia Quaranta

Argomenti:informaticapirateria informaticauniversitàskype

Riproduzione riservata © Il Mattino di Padova