Este site pode ouvir e descobrir o que está a escrever no seu teclado mecânico
Esta forma de espiar foi usada lá atrás no passado, quando o malware instalado nos computadores ou noutros dispositivos tinha como missão ouvir o bater das teclas para descobrir o que o utilizador estava a digitar. Mais tarde apareceram outras formas de atacar a privacidade do que era escrito, com muito spyware, phishing, keyloggers e outros malware que o crime fabricou.
Se pensa que tudo isto é obra da ficção, então faça o teste com esta página que "descobre" o que está a escrever no seu teclado mecânico. O Keytap3 só precisa de um microfone e um teclado barulhento para escutar.
Sabia que é possível ouvir o seu teclado?
Sem dúvida que o teclado, dentro dos acessórios de input, revolucionou o que hoje chamamos de informática. Aquelas teclas grandes, barulhentas e robustas foram anos a fio a ponte entre o que estávamos a pensar e o que aparecia digitado através de zeros e uns, o tal código binário. Contudo, a modernidade trouxe outros mecanismos para os teclados, apesar de muita gente não querer trocar o seu "keyboard".
Bom, o preâmbulo deste assunto serve para mostrar como o seu teclado, ruidoso, pode denunciar facilmente o que está a escrever. Tudo isso usando apenas uma página que tem um software a ouvir o bater dos dedos no plástico e o plástico das teclas a bater na board.
Keytap3 apenas necessita de um teclado barulhento e um microfone, o resto é feito por este software inteligente.
Conforme é sabido, os hackers inteligentes inventaram inúmeras maneiras de comprometer a segurança do teclado de um computador. Alguns são tão simples quanto adicionar um dongle de captura de teclas ao cabo USB de um teclado, enquanto outros são muito mais complexos e nefastos, incluindo o uso de lasers para detetar vibrações em superfícies próximas enquanto alguém está a escrever.
Alguns keyloggers chegam até a detetar flutuações nas linhas de energia, que são criadas cada vez que uma tecla é pressionada. Há ainda mais razões para ficar paranoico se o teclado da sua escolha se ligar sem fio ao seu computador, pois muitos modelos estão repletos de falhas de segurança facilmente exploráveis. E o que não faltam são sistemas eletrónicos que captam os sinais de rádio.
Para lá disso tudo, há o teclado gaming, o teclado old fashion e outros estilos que continuam a ter aquele aspeto "duro de roer", teclas grandes e igualmente barulhentas. E isso é um ingrediente muito interessante. Vejam este vídeo:
A técnica da forma ou a força da técnica
Georgi Gerganov, um programador que se interessa pelos teclados, tem vindo a desenvolver tecnologia, mais concretamente, software inteligente, que determina o que está a ser digitado (mesmo em teclados desligados e sem energia).
Anteriormente, o seu trabalho resultou num conjunto de tecnologias que necessitava que o utilizador do teclado precisasse digitar uma série predeterminada de palavras e frases conhecidas que o software de Gerganov usaria como ponto de partida para decifrar o que estava a ser escrito quando o conteúdo era desconhecido.
Além disso, era igualmente necessário que a posição do microfone permanecesse a mesma entre o treino e a decifração, limitando o uso prático do exploit.
Contudo e com a evolução da técnica, Gerganov está agora a testar o Keytap3, ou a versão três do seu exploit. Esta versão elimina completamente a necessidade de treino e outras limitações. Usá-lo requer simplesmente um microfone, como aquele existente num qualquer smartphones ou portátil, e uma aplicação que, aparentemente, pode até ser incorporada e executada diretamente numa página da web.
Conforme Gerganov explica, o software “funciona agrupando as teclas detetadas com base na sua semelhança sonora e, em seguida, usando informações estatísticas sobre a frequência da letra n-grams no suposto idioma do texto (por exemplo, inglês)”.
Algumas combinações de letras no idioma inglês são usadas com mais frequência do que outras (assim como no idioma português), e com este conhecimento, e com a rapidez com que muitos de nós podem digitar grupos de letras comummente usados, graças à memória muscular, algumas suposições educadas podem ser feitas.
Como posso testar este software?
Para perceber como é simples, vá então ao site de Gerganov para testar o que foi desenvolvido. Para ter sucesso, o utilizador necessita de ter um teclado mecânico barulhento e um domínio firme do idioma inglês para obter os melhores resultados.
Alguns termos e palavras, assim como endereços de e-mail, podem não ser, para já, muito percetíveis e dar um resultado final preciso. Mas o trabalho pode ser acompanhado pelo código disponível no GitHub.
Este artigo tem mais de um ano
Mais valias para a prova da segurança no digital….
Lol testei e nao deu em nada. Tenho um Apex 7 e não deu nada de jeito…