מקלדת, מחשב
מקלדת, מחשבפלאש 90

היום, כאשר יותר ויותר מאיתנו מחזיקים ברשותם טלפונים חכמים, קל יותר מאי פעם לעבוד או לגשת למידע אישי מכל מקום: מהבית, מהאוטובוס, מהרכבת ואפילו מבית קפה או כל סוג אחר של בילוי שאינו דורש את מלוא הריכוז (לתשומת לב הנהגים). אך יחד עם הנוחות, מביאה איתה היכולת הזו גם סכנה: המידע חשוף הרבה יותר.



בעבר, על מנת לקבל גישה למידע שלנו, נאלצו האקרים למצוא דרכים לפרוץ למחשבים שלנו דרך רשת האינטרנט. בעשור הקודם, עם עלייתו של השימוש ברשתות אלחוטיות מסוג WiFi, נוספה האפשרות "לצותת" למידע שהמחשב משדר או מקבל מהנתב המקומי, בטכנולוגיה הדומה לשימוש בסורקי תדרי רדיו. כיום, בעידן הסמארטפונים, אין צורך אפילו בזה - די לשבת מאחורי אדם כלשהוא באוטובוס ולהציץ מעבר לכתפו כאשר הוא קורא מיילים הנוגע לתפקידו, הסודי יותר או פחות, או מקליד סיסמאות באתרים שונים.

בשבוע שעבר פרסמו חוקרים איטלקים מאוניברסיטת "פּוֹליטֶכְּניקוֹ די מילאנו" עבודת מחקר, במסגרתה יצרו תוכנה המסוגלת לנתח צילום וידאו של אדם המקליד על מסך המגע של טלפון חכם, ולשחזר במדוייק את הטקסט שהוקלד.

בסרטונים הבאים ניתן לראות כיצד צילם אחד המדענים את חברו כותב מייל על מכשיר האייפון, כאשר מימין נמצא אותו סרטון לאחר שנותח ע"י התוכנה ועוות כך שייראה כאילו צולם ע"י המשתמש עצמו. לאחר ניתוח הסרטון ועיבוד פרספקטיבת התמונה כך שמסך המכשיר ייראה מ"זווית התבוננות", מציבה התוכנה על גבי התמונה מעין טבלא של אותיות המקלדת, הממוקמות מעל כפתורי המגע. התוכנה מנצלת את העובדה שכדי למנוע טעויות בהקשות על מסך המגע, משתמשות מערכות ההפעלה הנפוצות - iOS ואנדרואיד - ב"בועות" המציגות בהגדלה את האות שנלחצה במיקום קבוע האמור להיות בדיוק מעל אגודלו או אצבעו של המשתמש. כך, במקום לעקוב אחר הלחצנים המוסתרים ע"י האצבע המקלידה, ניצלו החוקרים תכונה המיועדת להקל על המשתמש והוכיחו כי היא מקלה גם על מרגל פוטנציאלי, ומאפשרת שחזור קל של הודעות וסיסמאות שנכתבו ע"י משתמש תמים במקום ציבורי.



בבדיקות של החוקרים הסתבר שהתוכנה הפשוטה מסוגלת לזהות בממוצע 91% מהתווים שהוזנו ועד 97% בתנאים אופטימליים (מיעוט תזוזות של המשתמש והצלם), עם עם שיעור טעות של אחוז אחד בלבד - וכל זה בלי שנעשה שימוש בתוכנת "תיקון שגיאות" דומה למאגר המלים T9 המשמש ברוב הטלפונים הסלולאריים.



ממצאי המחקר מדאיגים למדי, מאחר והם מוכיחים שניתן לנטר כמעט כל דבר שאנו עושים כיום עם המידע שלנו במקום ציבורי. עם זאת, כמו רוב פרצות האבטחה, גם את זו ניתן למנוע בשימוש נכון. כל מה שנדרש הוא מודעות וזהירות כאשר אנו ניגשים למידע אישי או עסקי רגיש מחוץ לבית או למשרד.



כמו כן, אמנם הקלדת הודעות דואר אלקטרוני וכדומה היא פעולה שאין לה כיום תחליף, אך בכל הנוגע לסיסמאות - כבר היום קיימים כלים למניעת גניבתן בשיטת ההצצה: אפליקציות רבות מאפשרות לבעל הטלפון לשמור את סיסמאותיו במאגר מסודר, כאשר הוא רק צריך להקליד את הסיסמא הראשית בעת הפעלת המכשיר - ומאותו רגע ואילך הטלפון ממלא אוטומטית את כל הסיסמאות, בדומה למה שעושים הדפדפנים הנפוצים במחשבים אישיים כבר שנים ארוכות. כמובן שכאן טמון חיסרון אחר: כל מי שאוחז בטלפון מחזיק בידיו את כל מאגר הסיסמאות שלנו. אך גם לכך קיימת תשובה: אבטחה ביומטרית.



בשנים האחרונות נמצאות בפיתוח מספר טכנולוגיות שתאפשרנה למכשיר הסלולארי לסרוק את רשתית העין של המשתמש כדי לאשר את זהותו, ושימוש בסריקה כזו במקום בסיסמא הוא בלתי חדיר למעשה. בינתיים, קיימת השיטה המסורתית של סורקי טביעות אצבע, המגנים על המכשיר משימוש ע"י זרים. הסורקים הללו נכנסו בחצי העשור האחרון למחשבים ניידים, ובתחילת השנה הוצג סמארטפון ראשון הכולל סורק כזה: מוטורולה Atrix, שישווק בישראל בקרוב.



עד שיהפכו נהלי האבטחה הביומטריים לדבר שבשגרה, די במודעות מוגברת לנושא ע"מ למנוע את רוב גניבות הסיסמאות והמידע בדרך הטריוויאלית של "הצצה". לא קשה להבין כי מי שמודע לסכנה ונמנע ממנה, נמצא בסבירות גבוהה הרבה פחות להיפגע.