加利福尼亞大學歐文分校和意大利的研究人員說,Skype的電話帶有看不見但清晰的危險,將密碼洩漏給黑客。
我們都處於Skype和對話者在鍵盤上大聲類型的情況,看來這可能是嚴重的安全漏洞。
UCI計算機科學教授Gene Tsudik解釋說,他在參加Skype會議的同時有了這一啟示。
“我想知道我是否可以弄清楚那個人在寫什麼?” tsudik說。
他繼續補充說,現有的研究表明,將麥克風放在另一個人的鍵盤附近並記錄擊鍵聲音可以產生足夠的信息,以使您解碼一些文本。
Tsudik指出,Skype鍵盤響亮而清晰,促使他進一步研究了此事。
結果學習tsudik是由智能機器學習的合著者的[PDF],發現黑客應該擁有適當的信息,例如,在Skype Call的另一端使用了哪種類型的鍵盤,可以輕鬆確定擊鍵的精度高達91.7%。
更重要的是,您幾乎可以猜測打字內容,而無需了解該人的打字樣式或鍵盤。該算法有機會以41.89%的精度識別打字內容。應該提到的是,英語具有相當清晰的字母分佈以及字母的可預測頻率。這就是為什麼該研究考慮使用英語打字的原因,但是那些輸入其他語言的人也可能面臨風險。
從明亮的一面來看,Skype呼叫是加密的,這意味著惡意用戶點擊呼叫的機會幾乎不存在。這應該降低此類漏洞的數量,但Tsudik警告說,仍然有可能存在一些不必要的情況。
他確認,在一些視頻電話中,相關各方並不像您想像的那樣值得信賴。
Tsudik舉例說:“可能是有電話會議的政客或商業競爭對手。”
他敦促Skype用戶考慮另一行中的人可以利用高端算法來“讀取”您的鍵入的可能性。
該消息非常簡單:無論是在Skyping時輸入的密碼還是機密消息,都將其推遲到您的語音通話時將其推遲到鍵盤中。它可能只是保存您的隱私。
這不是今年Skype首次顯示安全責任。 2月,T9000 Trojan證明它可以繞過防病毒軟件並利用Skype對話。
