Parázunk folyamatosan, mert ugyebár jönnek a hírek arról, hogy a hackerek a számítógépünkre, e-mail és közösségi fiókjainkra, mobil eszközeinkre pályáznak nap mint nap, és különféle vírusokkal trükkös levelekkel és mindenféle egyéb módszerrel igyekeznek kicsalni tőlünk jelszavakat, netbank hozzáférést és pucér fotókat. Aztán jönnek a biztonsági cégek és jól megnyugtatnak mindenkit, hogy ha használod a tűzfalat, meg a vírusvédelmi szoftvert, és a routeredet is jól konfigurálod, akkor nem lehet baj. Aztán valahogy mindig kiderül, hogy de bizony, lehet. Most épp pont a routerről derült ki, hogy biztonsági fenyegetést jelent, ráadásul nem is úgy, ahogy eddig gondoltuk volna.
Gyorstalpaló annak, aki csak úgy idetévedt, de nem a téma szakértője: a router az a kis kütyü, amit a lakásba “belógó” internet csatlakozóra kötnek, ebbe dughatjuk a számítógépek Ethernet kábeleit, és ebből jön az otthoni WiFi jel is, tehát összefoglalva a router az otthoni hálózat központja, és a kapu az internet felé. No, és pont ezért veszélyes, mert aki a routerbe bele tud piszkálni, az jó eséllyel az összes olyan eszközhöz és adathoz hozzáfér, amit a router lát.
Nézzük a frissen felfedezett sérülékenységet! Több biztonságtechnikával foglalkozó oldal mostanában cikkezett a WiKey nevű rendszerről, amelyet amerikai és kínai kutatók egy csoportja több mint egy éve, a 2015-es MobiCom találkozón mutatott be. A lényege egyszerűnek hangzik: amikor egy billentyűzeten gépelünk, ujjaink és kezünk mozgása reprodukálható módon zavarja a WiFi router jeleit.
A WiKey legegyszerűbb prototípusa két elemből: egy jeladóból (routerből) és egy jelvevőből (egy laptopból) áll: a rendszer közepén ülő WiKey szoftver pedig az alapján, hogy a WiFi jelek hogyan landolnak a laptop fogadóegységén, képes 93,5% pontossággal megmondani, hogy mi az a szöveg, amit valaki éppen valós időben gépel. Szóval olyan ez, mint valami vezeték nélküli letapogató rendszer, ami figyeli, hol járnak az ujjaink, és ez alapján simán meg lehet határozni, mit gépelünk – beleértve az összes jelszavunkat, e-mailünket és egyéb személyes információnkat. A rendszerről a fejlesztők videós formában részletesebben is beszámolnak:
A problémákat pedig sejthetjük: a rendszer akkor működik 90% feletti pontossággal, ha nincsen más zavaró tényező a megfigyelt területen – ha például belép még valaki a célszobába vagy esetleg a számítógép közelébe halad, az interferencia padlóra küldi a sikerszázalékot, más jellegű torzulások pedig szintén megzavarhatják az értelmezési folyamatot. Mindentől függően az elmélet működik, ami pedig azt jelenti, hogy a hasonló jellegű megfigyelési lehetőségek egyre kifinomultabbá válnak majd. Azt pedig még nem tudni igazán, hogy lehet hatékonyan védekezni az ilyen jellegű támadások ellen, bár az is tény, hogy eddig még nem próbálkozott vele senki rossz szándékkal… vagy legalábbis nem tudunk róla.