Secondo i risultati di una ricerca condotta da un team internazionale tra cui l’Università degli Studi di Padova (con il Prof. Mauro Conti, a capo del gruppo SPRITZ, Security And Privacy Research Group, e Daniele Lain), l’Università della Sapienza di Roma (con il prof Alberto Compagno), l’University of California, Irvine, la privacy di chi digita sulla tastiera del proprio PC nel corso di una chiamata effettuata tramite Skype potrebbe essere a rischio.

Lo studio è stato recentemente pubblicato su “arXiv” e i ricercatori hanno dimostrato che i suoni prodotti dalla digitazione sulle tastiere di computer fissi e portatili, se registrati durante una chiamata online, possono consentire ad un hacker di ricostruire il testo digitato dall’utente intercettato.

“Non sempre le persone che parlano su Skype si conoscono, o godono di fiducia reciproca, si pensi ad esempio a chiamate tra avvocati di parti contrapposte, oppure a politici, diplomatici, o aziende concorrenti. La capacità dello studio di attaccare vittime potenzialmente sconosciute all’attaccante invita a non digitare informazioni sensibili durante chiamate VoIP, o ad utilizzare tastiere diverse dalle tradizionali tastiere meccaniche, come ad esempio tastiere olografiche e superfici touch-screen”, ha spiegato il professor Conti.

I software che si avvalgono della tecnologia VoIP, ossia Voice-over-IP, che consentono la telefonia online, sono tra i programmi più utilizzati ogni giorno. Basti pensare che Skype conta 300 milioni di utenti attivi ogni mese nel 2016.

Nel corso di una videoconferenza può capitare di digitare informazioni sensibili, come ad esempio password o testi privati. Lo studio ha mostrato che se la persona con cui si effettua la videochiamata è malintenzionata, può registrare il suono prodotto dalla pressione dei tasti da remoto e, attraverso la tecnologia del machine learning, risalire a cosa è stato digitato sulla tastiera.

Inoltre, il team ha dimostrato che attraverso il suono dei tasti, è possibile determinare quale modello di tastiera stia utilizzando la vittima. In seguito, se si utilizzano dati di addestramento presi da altre persone, come ad esempio dei complici, su tastiere della stessa marca, è possibile risalire a quanto la vittima ha digitato nel corso della chiamata con una precisione a dir poco impressionante.

CONDIVIDI