Учёные из Университета Огасты (Джорджия, США) рассказали о новом методе акустической атаки, позволяющем определить ввод символов с клавиатуры по уникальным звуковым сигналам клавиш и паттернам набора текста.

Для успеха не требуется какого-либо специального оборудования, а сама схема работает даже в неидеальных с точки зрения шума условиях. Модель клавиатуры также не имеет значения, однако, как отметили исследователи, «тихие» клавиши в этом случае сработают на пользователя.

Выявленная методика заключается в отслеживании характерных звуковых колебаний при нажатии клавиш и конкретном типе набора текста, зафиксированном профильным вредоносным софтом, расширением браузера, скомпрометированным приложением или даже самой взломанной USB-клавиатурой. Помимо этого, звукозапись может проводиться с помощью отдельных скрытых микрофонов.

Собранные данные позволяют хакерам обучить статистическую модель, которая в итоге создаст профиль индивидуального стиля печати пользователя, основываясь на интервалах времени между нажатиями клавиш.

Средняя успешность метода — 43%, а точность предсказания увеличивается за счёт использования английского словаря для фильтрации предположений. При этом схема хуже работает с потенциальными жертвами, которые крайне редко пользуются компьютером и ещё не выработали собственный стиль набора текста, а также с теми, кто может похвастаться навыком печати на очень высокой скорости.

20 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
17.01.2025
Минцифры бьёт по телефонному мошенничеству офлайн-практиками
17.01.2025
2024 — год Жука. Сколько заработали «белые шляпы» на поиске брешей
17.01.2025
День знаний в январе. Скамеры проникли даже в сферу «Сферума»
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных