Som dos teclados revela teclas carregadas com 95% de fiabilidade

Investigadores de segurança criaram um sistema capaz de identificar as teclas carregadas pelo som, com 95% de fiabilidade.

Da próxima vez que ouvirem alguém a teclar durante uma videoconferencia, lembrem-se que esse mesmo barulho das teclas poderá ser potencialmente utilizado para descobrir o que essa pessoa está a escrever, incluindo passwords e tudo o resto.

Estes investigadores criaram um modelo deep learning treinado com o som de cada tecla de um teclado - neste caso de um MacBook Pro recente - e o resultado foi um sistema que conseguiu identificar cada tecla com uma precisão de 95% quando se utilizava o som captado por um iPhone 13 colocado a 17 cm do portátil. Ao se utilizar o som captado via Zoom a precisão baixava para 93%, e através do Skype reduz-se para 91.7%, ainda assim um valor bastante elevado e capaz de revelar muito do que a vítima escrever.

Como solução para este problema, os investigadores sugerem coisas como: mudar o estilo de escrita quando se está a utilizar videoconferência; fazer com que o software de videoconferência insira falsos sons de teclas a serem carregadas quando detecta que o utilizador está a escrever; ou, idealmente, que estes programas apliquem um sistema de remoção de som das teclas carregadas, que traria os melhores resultados e seria benéfico para todos os participantes.

Ainda assim, o risco continuará a existir para os cenários em que os atacantes conseguirem obter o som de uma vítima a escrever.