Mart Vabar • 21. september 2005 kell 22:00

Klõbin reedab salasõnad

Eksperdid teavad, et arvutis toimuvast võib küllalt palju infot saada ka ilma sellele ligipääsu omamata. Ammu on õpitud analüüsima muu seas ekraani ning juhtmete magnetvälju, võrgukaardi ning teiste tulukeste vilkumisi ning võbinaid, traadita ühenduste signaale (hiired, klaviatuurid, Bluetooth jne). Sellega ei üllata tänapäeval kedagi.

Tuleb aga välja, et lihtsa klaviatuuri kõbina salvestamise abil on võimalik ära arvata, mida sellel kirjutatakse ning ?parimal juhul? saada ligipääs näiteks kirjutaja pangaarvele.

Tuleb välja, et helid, mis tekivad erinevaid klahve vajutades, on eristatavad. Nende häälte sagedust, järgnevust, tekkivaid grammatilisi seoseid on võimalik analüüsida ? seda kutsutakse teksti entroopia uurimiseks.

Sellisel entroopial on mitmeid tasemeid, mis vastavad tähtedele, silpidele, sõnadele. Berkeley ülikooli poolt finantseeritud uuringud näitavad, et piisab kümneminutise kirjutamise helide salvestamisest. Tehtud lindistusi analüüsides suudeti tuvastada enamik kasutaja salasõnadest. Ka suudeti välja uurida arvutisse sisestatud tekstilise info detailid.

Kuigi kirjeldatud rünnak on suhteliselt uudne, on see tähelepanuväärne selles mõttes, et tegelikult pole sellises jälgimises midagi kulukat ega keskmisele arvutispetsialistile üle mõistuse käivat.

Tavaline mikrofon maksab poes paarisaja krooni ringis, kasutatuna võib neid saada praktiliselt muidu. Isegi distantsi pealt toimiv suundmikrofon pole ei kallis ega keeruline ka ise valmistada.

Tarkvara, mis võrdleks klahvihelisid omavahel, ei kujuta enesest midagi keerukat; arvatavasti võib selleks eesmärgiks kasutada nii mõnesidki laialt levinud muusikatöötlusprogramme.

Samuti on internetis avalikult saadaval teadlaste poolt loodud tarkvara tundmatu teksti entroopia uurimiseks. Tarkvara teeb kindlaks tundmatute tähemärkide reaalsed vasted. Kui kasutatav keel on teada, on see lihtne, kui keel pole teada, on ikkagi võimalik mingeid järeldusi helidest teha.

Seega tuleb hirmuga ootama jääda. Võimalused niisugusteks rünneteks ei jõua suhteliselt kiiresti mitte ainult luureteenistuste, vaid ka tavaliste kurjategijate arsenali.

Kaitset praegu selle vastu teada ei ole.

Hetkel kuum