Vários investigadores da Universidade de Berkeley desenvolveram uma forma de traduzir o que está a ser digitado no teclado de um computador através do som emitido pelas teclas. Num artigo divulgado na semana passada, estes explicam que o software consegue analisar o som do que está a ser escrito durante dez minutos e recupera até 96% do texto.

A técnica baseia-se no princípio de que o som emitido pelo teclado varia consoante as letras porque a placa
que está por baixo do teclado funciona como um tambor, que emite diferentes sons para diferentes regiões em
que é pressionado.

Uma vez que os ruídos foram identificados, a equipa do
professor Doug Tygar, em Berkeley, conseguiu aplicar
técnicas para reproduzir o que possivelmente seria um
texto dactilografado. Adicionado o uso de ferramentas
de correcção ortográfica e gramatical, o texto pode
ser codificado quase na íntegra.

Estas técnicas de identificação têm sido objecto de
estudo da Ciência da Computação há mais de dez anos
uma vez que é o princípio básico em detectores de spam
e sistemas de tradução oral.

Para Bruce Schneier, chefe de tecnologia do
Counterpane Internet Security, o uso da técnica em
teclados de computador marca um nova descoberta na
espionagem uma vez que dentro de pouco tempo os
cyber-criminosos começarão a usar técnicas
semelhantes. "E se alguém acredita que a Agência
Nacional de Segurança (NSA) nunca usou algo do género
está a ser muito ingénuo".

Doug Tygar concorda que a técnica apresentada é de
fácil utilização. Mesmo que os investigadores de
Berkeley não tenham revelado o código fonte do seu
software, o verificador ortográfico adoptado é um
software open-source e o microfone aplicado custa
cerca dez dólares.

Os investigadores trabalharam unicamente com o inglês e
não usaram teclas como o "shift" e de espaço. Contudo,
mesmo estes detalhes são insuficientes para prevenir
que a técnica seja usada por terceiros de uma forma
descontrolada.

O professor afirma que pelo menos, os utilizadores
sabem que qualquer password digitada no teclado pode
ser detectada e usada com intenções maliciosas. Contudo,
Doug Tygar explica que para confundir o sistema
bastaria trabalhar num ambiente com ruídos externos.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.