Учёные из Университета Огасты (Джорджия, США) рассказали о новом методе акустической атаки, позволяющем определить ввод символов с клавиатуры по уникальным звуковым сигналам клавиш и паттернам набора текста.

Для успеха не требуется какого-либо специального оборудования, а сама схема работает даже в неидеальных с точки зрения шума условиях. Модель клавиатуры также не имеет значения, однако, как отметили исследователи, «тихие» клавиши в этом случае сработают на пользователя.

Выявленная методика заключается в отслеживании характерных звуковых колебаний при нажатии клавиш и конкретном типе набора текста, зафиксированном профильным вредоносным софтом, расширением браузера, скомпрометированным приложением или даже самой взломанной USB-клавиатурой. Помимо этого, звукозапись может проводиться с помощью отдельных скрытых микрофонов.

Собранные данные позволяют хакерам обучить статистическую модель, которая в итоге создаст профиль индивидуального стиля печати пользователя, основываясь на интервалах времени между нажатиями клавиш.

Средняя успешность метода — 43%, а точность предсказания увеличивается за счёт использования английского словаря для фильтрации предположений. При этом схема хуже работает с потенциальными жертвами, которые крайне редко пользуются компьютером и ещё не выработали собственный стиль набора текста, а также с теми, кто может похвастаться навыком печати на очень высокой скорости.

20 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных