Mekaanisten näppäimistöjen äänekäs painallus on nykyään jo turvallisuusriski

Mysteerinen henkilö käyttää näppäimistöä kuin asetta
(Kuva: Shutterstock / leolintang)

Mekaaniset näppäimistöt tunnetaan näiden kovaäänisestä naputuksesta, joka on ollut avointen toimistojen riesa jo iäisyyden. Äänihaitan lisäksi näppäinten paukkeen perusteella hakkereiden on nyt myös mahdollisuus tietää, mitä sillä kirjoitetaan.

Georgi Gerganovin kehittämä Keytap3-ohjelma onnistuu tunnistamaan painetun kirjaimen kuuntelemalla tästä pääsevää ääntä lähietäisyydeltä. Gerganov esitteleekin ohjelmaansa puhelimen sisäänrakennetulla mikrofonilla YouTube-kanavallaan julkaisemassa "akustisessa salakuuntelutestissä".

Kyseessä ei ole suinkaan Gerganovin ensimmäinen versio vastaavasta sovelluksesta, mutta nykyinen on tähän mennessä kaikkein intuitiivisin käyttää. Aiemmat versiot vaativat käyttäjältä ensin tiettyjen sanojen ja lauseiden kirjoittamisen, jotta ohjelma "oppi" tunnistamaan painetut kirjaimet.

Lisäksi edellisissä versioissa mikrofonin sijaintia ei saanut siirtää testin ja ohjelman käynnistämisen välissä, mutta nämä rajoitteet on poistettu Keytap3:ssa. Nimensä mukaisesti kyseessä on sovelluksen kolmas versio.

Gerganov selittää ohjelman toimivan siten, että se "niputtaa näppäinpainallukset niistä lähtevän äänen samankaltaisuuden perusteella ryppäisiin ja hyödyntää sen jälkeen statistiikkaa, kuinka usein kirjaimen n-grammi esiintyy tietyssä kielessä (esimerkiksi englannissa)."

Testasimme sovellusta Razer Huntsman v2 Analog -näppäimistöllä, joka käyttää yhtiön omia Analog-kytkimiä. Tulokset vaihtelivat laajalti, joten sovellus ei ole vielä täysin luotettava. Silti iso osa Keytap3:n tunnistamista sanoista olivat pitkälti juuri sitä, mitä kirjoitimmekin, joten sitä voi hyvinkin käyttää tunnistaakseen toisen käyttäjän salasanoja tai muita arkaluontoisia tietoja pelkästään näppäimistön äänen perusteella.

Keytap3:a voi testata myös itse sovelluksen kotisivuilla. Tunnistusprosessin parantamiseksi Gerganov on antanut seuraavat ohjeet:

  • Valitse hiljainen huoneessa
  • Avaa tämä sivu puhelimeesi ja aseta puhelimesi näppäimistön viereen
  • Vaihtoehtoisesti avaa sivu tietokoneella ja sijoita mikrofoni näppäimistön viereen
  • Huomioi, ettei näppäimistön tarvitse olla kytketty kiinni testin ajaksi
  • Paina Init-painiketta alhaalla ja salli mikrofonille pääsy verkkosivuille
  • Kirjoita englanninkielistä tekstiä näppäimistöllä käyttäen ainoastaan pieniä kirjaimia ja välilyöntiä
  • Yritä olla kirjoittamatta nopeammin kuin 250 kirjainta minuutissa

Sovellus toimii onneksi ainoastaan mekaanisten näppäimistöjen, joiden pitää olla lisäksi riittävän äänekkäitä, että ne kuuluvat mikrofoniin. Jos olet siis huolissasi oman näppäimistön äänekkyydestä, kannattaa harkita kytkinten vaihtoa esimerkiksi hiljaisempiin Cherry MX Silentiin.

Silti todennäköisyys sille, että hakkerit yrittävät kuunnella salasanojasi näppäimistön painallusäänen perusteella, on todella pieni.


Ei vielä suuri uhka

Jos uutinen onnistui aiheuttamaan vainoharhaa, meillä on sinulle hyviä ja huonoja lisäuutisia. Hyvä juttu on se, että vaikka aihe kuulostaa ikävältä, hakkerit eivät todennäköisesti saa mikrofonia riittävän lähelle näppäimistöäsi ilman, että huomaisit jotain epäilyttävää.

Valitettavasti huono puoli on siinä, ettei painallusäänten kuunteleminen ole suinkaan ainoa keino varastaa herkkäluontoista tietoa käyttäjältä. Hakkereille on jo myynnissä erillisiä tietokoneeseen liitettäviä USB-tikkuja, jotka rekisteröivät näppäimistön painallukset automaattisesti. Langattomia näppäimistöjä voi puolestaan hakkeroida KeySweeperin kaltaisilla sovelluksilla, jotka tunnistavat samalla 2,4 Ghz -taajuudella olevat näppäimistöt ja tallentaa niiden painallukset.

Tätäkin monimutkaisempia järjestelmiä on olemassa, kuten sähköjohtojen värähtelyä seuraavia lasereita, jotka tunnistavat, mitä näppäimistöllä kirjoitetaan.

Joten vaikka olisit mekaanisten näppäimistöjen ystävä, niistä ei kannata luopua pelkästään tämän uutisen myötä. Etenkään, jos käytät näppäimistöä pääsääntöisesti kotona. Yllä mainittujen keinojen käyttö henkilön omassa kodissa on äärimmäisen epätodennäköistä, minkä lisäksi nykyään tietoturvariskeille altistuvat käytännössä kaikki laitteet.

Lähde: Gizmodo

Joonas Pikkarainen

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.

Alkuperäisteksti