«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » «Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста - «Новости»

Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.


Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста.


Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями.



Сравнение с другими методами атак

В статье исследователей подробно рассматриваются возможные методы перехвата набора текста, но также отмечается, что это можно осуществить с помощью малвари, вредоносных сайтов и расширений для браузеров, взломанных приложений, XSS или даже заранее взломанных USB-клавиатур.


Сам исследователи предлагают записывать звуки, сопровождающие набор текста, с помощью скрытого микрофона, расположенного рядом с целевой машиной, или удаленно — с помощью взломанных устройств, находящихся поблизости (например, смартфонов, ноутбуков или умных колонок).


Полученный в результате набор данных не обязательно должен быть большим, но лучше записать звук клавиш в разных условиях, так как это помогает атаке стать эффективнее. К примеру, даже отклонение в 5% для статистической модели имеет решающее значение, поскольку набор текста немного меняется каждый раз, даже если человек дважды набирает одно и то же слово.


«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста - «Новости»

Расчет интервалов 

Так, совпадением может считаться любой зафиксированный интервал между словами A и B, который находится в диапазоне от 95 миллисекунд (100 — 5%) до 105 миллисекунд (100 + 5%). Также отклонения помогают смягчить влияние возможных ошибок или шумов на записи.


В итоге атака позволяет распознать набранный текст, анализируя аудиозаписи нажатий клавиш, и точность дополнительно повышается за счет фильтрации прогнозов с помощью английского словаря.





По словам авторов, отличие этой атаки от других похожих методов заключается в том, что она позволяет достичь точности в 43% (в среднем), даже если:



  • запись содержит окружающие шумы;

  • записанные аудиосеансы набора текста для одной и той же цели проводились на разных моделях клавиатур;

  • записи были сделаны с помощью микрофона низкого качества;

  • испытуемый использовал любой стиль набора текста.


Однако у этого этой атаки есть и ограничения, которые порой делают ее менее эффективной. Например, трудно определить, что именно пишет человек, который редко пользуется компьютером и не имеет собственного стиля набора текста. Также сложно разобрать, что пишут профессионалы, которые печатают очень быстро.


Так, при тестировании 20 испытуемых был получен широкий диапазон успешных результатов (от 15% до 85%), причем некоторые испытуемые оказались гораздо более предсказуемыми, чем другие.


Также исследователи отмечают, что при использовании бесшумных клавиатур может снижаться эффективность обучения предсказательной модели, а в результате уменьшится и эффективность распознавания нажатий.


Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно. Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста. Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями. Сравнение с другими методами атак В статье исследователей подробно рассматриваются возможные методы перехвата набора текста, но также отмечается, что это можно осуществить с помощью малвари, вредоносных сайтов и расширений для браузеров, взломанных приложений, XSS или даже заранее взломанных USB-клавиатур. Сам исследователи предлагают записывать звуки, сопровождающие набор текста, с помощью скрытого микрофона, расположенного рядом с целевой машиной, или удаленно — с помощью взломанных устройств, находящихся поблизости (например, смартфонов, ноутбуков или умных колонок). Полученный в результате набор данных не обязательно должен быть большим, но лучше записать звук клавиш в разных условиях, так как это помогает атаке стать эффективнее. К примеру, даже отклонение в 5% для статистической модели имеет решающее значение, поскольку набор текста немного меняется каждый раз, даже если человек дважды набирает одно и то же слово. Расчет интервалов Так, совпадением может считаться любой зафиксированный интервал между словами A и B, который находится в диапазоне от 95 миллисекунд (100 — 5%) до 105 миллисекунд (100 5%). Также отклонения помогают смягчить влияние возможных ошибок или шумов на записи. В итоге атака позволяет распознать набранный текст, анализируя аудиозаписи нажатий клавиш, и точность дополнительно повышается за счет фильтрации прогнозов с помощью английского словаря. По словам авторов, отличие этой атаки от других похожих методов заключается в том, что она позволяет достичь точности в 43% (в среднем), даже если: запись содержит окружающие шумы; записанные аудиосеансы набора текста для одной и той же цели проводились на разных моделях клавиатур; записи были сделаны с помощью микрофона низкого качества; испытуемый использовал любой стиль набора текста. Однако у этого этой атаки есть и ограничения, которые порой делают ее менее эффективной. Например, трудно определить, что именно пишет человек, который редко пользуется компьютером и не имеет собственного стиля набора текста. Также сложно разобрать, что пишут профессионалы, которые печатают очень быстро. Так, при тестировании 20 испытуемых был получен широкий диапазон успешных результатов (от 15% до 85%), причем некоторые испытуемые оказались гораздо более предсказуемыми, чем другие. Также исследователи отмечают, что при использовании бесшумных клавиатур может снижаться эффективность обучения предсказательной модели, а в результате уменьшится и эффективность распознавания нажатий.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: