Si sa che la privacy è sempre a rischio quando si usano dispositivi connessi ad internet, quindi non sorprende quanto emerso dalla ricerca condotta da un team internazionale che ha coinvolto le Università degli Studi di Padova, la Sapienza di Roma e l’Irvine della California: che la privacy degli utenti è a rischio quando scrivono mentre parlano online durante una chiamata per esempio su Skype.
Come fa ad essere a rischio la privacy di chi digita sulla tastiera del proprio computer durante una chiamata VoIP (Voice-over-IP, ovvero di telefonia attraverso la rete Internet)? In sostanza, i ricercatori hanno mostrato che i suoni prodotti dalla tastiera di computer fissi e portatili quando si digitano i tasti, se registrati durante una telefonata online, consentono ad un malintenzionato di individuare il testo digitato semplicemente andando ad associare il suono registrato con i tasti di una tastiera. E’ davvero cosi’ apparentemente semplice? Non proprio.
I software VoIP come Skype, Google Hangouts e Viber, sono tra i programmi più utilizzati ogni giorno. Tra questi, Skype è quello tra i più popolari nel mondo, con i suoi 300 milioni di utenti attivi ogni mese nel 2016. Si è stimato che questi trascorrono oltre 3 miliardi di minuti ogni giorno in una chiamata o videoconferenza, e non è insolito che mentre si sta parlando con qualcuno attraverso l’applicazione via web si naviga con un browser web ad esempio sui social o si accede a Google per leggere la posta di Gmail; in questi casi si vanno a digitare le password per accedere ai siti web, che sono informazioni sensibili, cosi’ come e-mail private, o altro testo che si vorrebbe tenere segreto. Secondo lo studio, se la persona con cui si è in conversazione registra il suono prodotto dalla pressione dei tasti puo’ successivamente, tramite tecniche di machine learning, capire cosa abbiamo digitato sulla tastiera, e quindi avere accesso alle password digitale o altre informazioni personali.
E’ bene considerare che comunque si tratta di casi limite, in quanto il malintenzionato dovrebbe avere un ottimo software di apprendimento automatico capace di ascoltare l’audio registrato, isolare il suono dei tasti premuti sulla tastiera escludendo l’audio della voce dei due interlocutori e quindi associare i suoni alle lettere premute sulla tastiera. E’ anche doveroso sottolineare che ogni tastiera ha un proprio ‘suono’ nel senso che puo’ anche essere diverso in base a per quanto tempo una tastiera è stata utilizzata – i tasti di una tastiera nuova presumiamo che riproducano suoni diversi rispetto a quelli della stessa dopo cinque anni di utilizzo.
Per i ricercatori non è tuttavia "una novità che tra i diversi tasti delle tradizionali tastiere meccaniche ci sono leggere differenze di suono, che consentirebbero di capire quale tasto sia stato premuto". Ad oggi, il malintenzionato avrebbe comunque dovuto avere una buona conoscenza dello stile di digitazione della vittima per riuscire nel suo intento. Il team di ricerca internazionale con l’Università degli Studi di Padova ha tuttavia segnalato che oggi, grazie al deep learning, è possibile colpire anche vittime per le quali non si hanno informazioni riguardo il loro stile di digitazione, in quanto tramite il suono dei tasti si puo’ determinare il modello di tastiera utilizzato dalla vittima grazie alle tecniche di apprendimento automatico disponibili.
Con questo studio, il team di ricercatori vuole invitare a non digitare informazioni sensibili durante chiamate VoIP, o ad utilizzare tastiere diverse dalle tradizionali tastiere meccaniche, come ad esempio tastiere olografiche e superfici touch-screen.
Il team internazionale coinvolge: per l’Università degli Studi di Padovail Prof. Mauro Conti (che guida il gruppo SPRITZ – Security And Privacy Research Group) e Daniele Lain; per l’Università Sapienza di Roma Alberto Compagno; per l’Irvine in California il Prof. Gene Tsudik.
