rss

Профиль компании

Финансовые компании

Блог компании Positive Technologies | Акустический шпионаж: новый метод атаки по звуку нажатия клавиш

Новый метод акустической атаки демонстрирует высокую эффективность даже в неидеальных условиях.

Акустический шпионаж: новый метод атаки по звуку нажатия клавиш

Исследователи из Университета Огасты (Augusta University) в США представили новый метод акустической атаки, который позволяет определить нажатия клавиш по их уникальным звуковым сигналам и особенностям набора текста. Интересно, что атака успешно работает даже в неидеальных с точки зрения шума условиях, не требуя специального оборудования для записи или конкретной модели клавиатуры, что делает ее потенциально более опасной в реальных условиях.

Атака использует характерные звуковые колебания при различных нажатиях клавиш и конкретном типе набора текста, зафиксированном специализированным программным обеспечением.

Детали атаки

Согласно предположениям исследователей, злоумышленники для сбора необходимого набора данных могут использовать вредоносное программное обеспечение, вредоносные веб-сайты или расширения браузеров, скомпрометированные приложения и даже зараженные USB-клавиатуры. Запись может производиться при помощи скрытого микрофона, находящегося рядом во взломанных устройствах, таких как смартфоны, ноутбуки или умные колонки.

Исследователи показали, что собранные данные позволяют обучить статистическую модель, создающую профиль индивидуального стиля печати пользователя, основываясь на интервалах времени между нажатиями клавиш.

Несмотря на то, что средняя успешность метода составляет всего 43%, что ниже, чем у других известных методов, его применение не требует контролируемых условий записи. Достаточно лишь получить образцы печати, чтобы связать конкретные звуки клавиш с текстом.

Акустический шпионаж: новый метод атаки по звуку нажатия клавиш

Вычисление временных интервалов

Методика учитывает даже небольшие отклонения в поведении при печати, что позволяет снизить влияние ошибок или шума при записи. Точность предсказания текста увеличивается за счет использования английского словаря для фильтрации предположений. Особенностью атаки является ее высокая эффективность в условиях шума, с разными моделями клавиатур, при использовании микрофона низкого качества и при любом стиле печати жертвы.

Акустический шпионаж: новый метод атаки по звуку нажатия клавиш

Определение нажатых клавиш

Ограничения

Свои ограничения данная методика тоже имеет: сложно профилировать людей, которые крайне редко пользуются компьютером и еще не выработали последовательного стиля набора текста, а также профессионалов с очень высокой скоростью набора. Тестирование метода с 20 испытуемыми показало широкий диапазон успеха от 15% до 85%, что указывает на различную уязвимость потенциальных жертв к такому роду атак.

Исследователи также отметили, что использование тихих клавиатур может затруднить обучение модели и снизить эффективность предсказания нажатий клавиш. Тем не менее, этот новый подход подчеркивает важность осознания цифровой безопасности и потенциальных угроз, связанных с повседневным использованием привычных для всех технологий.








★1
9 комментариев
О дивный новый мир )
Леонид Архипов, а что вы хотите? на любую защиту всегда найдется свой взлом

я про такое еще в конце 80ых слыхал... 

а первый раз это было реализованно в 50ых-60ых на печатных машинках… типа каждая буква при печати издавала уникальный звук и можно было восстановить текст

avatar
чем бы путним занялись.
avatar
Андрей &, почему Вы считаете это не путным? Большинство исследований не приходит к поставленной цели, но дают возможность для развития науки в том или ином направлении. 

Вспомните алхимиков. Золото из свинца они так и не сделали, но дали много полезных знаний по металлам и химическим процессам

средняя успешность метода составляет всего 43%

Ерунда. А если человек пишет на дух или более языках, то вообще нереал
Вы чем занимаетесь? Какие клавиши? Деньги зарабатывать для нас, совладельцев кто будет?
Клавиши слушают они.
Пара очевидных замечаний.
Чем выше скилл наборщика текста — тем выше успешность распознавания, за счет высокой повторяемости. 
Чем старее клавиатура и больше ее износ — тем выше успешность распознавания.
avatar
Чего то долго решали, для пишущих машинок и телеграфов американского посольства в Москве это наши специалисты сделали ещё во второй половине 50-х. Вот кто это сделал 

en.m.wikipedia.org/wiki/Nikolay_Nikolaevich_Andreev
avatar

теги блога positivetechnologies

....все тэги



UPDONW
Новый дизайн