Печатайте осторожно: клавиатура может раскрыть все ваши секреты злоумышленникам

Печатайте осторожно: клавиатура может раскрыть все ваши секреты злоумышленникам

Учёные Алиреза Тахеритаджар и Реза Рахаеимехр из Университета Августы (Augusta University) в США представили новый метод акустической атаки, который позволяет определить ввод пользователя с клавиатуры по уникальным звуковым сигналам клавиш и паттернам набора текста. Интересно, что атака успешно работает даже в неидеальных с точки зрения шума условиях, не требуя специального оборудования для записи или конкретной модели клавиатуры, что делает её потенциально более опасной в реальных условиях.

Атака использует характерные звуковые колебания при различных нажатиях клавиш и конкретном типе набора текста, зафиксированном специализированным программным обеспечением.

В статье рассматриваются всевозможные методы захвата, однако в рамках рассмотренной атаки это может быть вредоносное ПО, вредоносные веб-сайты или расширения браузера, скомпрометированные приложения, межсайтовые скрипты или даже скомпрометированные USB-клавиатуры.

Несмотря на то, что средняя успешность метода составляет всего 43%, что ниже, чем у других известных методов, его применение не требует контролируемых условий записи. Достаточно лишь получить образцы печати от цели, чтобы связать конкретные звуки клавиш с текстом.

Звукозапись может производиться как с помощью отдельных скрытых микрофонов, так и через заражённые устройства, такие как смартфоны или ноутбуки. Собранные данные позволяют обучить статистическую модель, создающую профиль индивидуального стиля печати пользователя, основываясь на интервалах времени между нажатиями клавиш.

Печатайте осторожно: клавиатура может раскрыть все ваши секреты злоумышленникам
Вычисление временных интервалов

Методика учитывает даже небольшие отклонения в поведении при печати, что позволяет снизить влияние ошибок или шума при записи. Точность предсказания текста увеличивается за счёт использования английского словаря для фильтрации предположений. Особенностью атаки является её высокая эффективность в условиях шума, с разными моделями клавиатур, при использовании микрофона низкого качества и при любом стиля печати жертвы.

Печатайте осторожно: клавиатура может раскрыть все ваши секреты злоумышленникам
Определение нажатых клавиш

Свои ограничения данная методика тоже имеет: сложно профилировать людей, которые крайне редко пользуются компьютером и ещё не выработали последовательного стиля набора текста, а также профессиональных «печатников» с очень высокой скоростью набора. Результаты тестирования на 20 испытуемых показали разнообразие успеха от 15% до 85%, что указывает на различную уязвимость субъектов к такому роду атак.

Исследователи также отметили, что использование тихих клавиатур может затруднить обучение модели и снизить эффективность предсказания нажатий клавиш. Тем не менее, этот новый подход подчёркивает важность осознания цифровой безопасности и потенциальных угроз, связанных с повседневным использованием привычных для всех технологий.

Источник

0

Автор публикации

не в сети 13 часов

Андрей Маргулис

334
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 117Публикации: 2998Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля