Все новости от 15 сентября 2005 г.

Стрекотание клавиатуры как угроза для безопасности

Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов.

Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона — и даже с так называемой «тихой» клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. «Пароли — это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимых для нее компонентов широко доступны… Мы пользовались микрофонами за $10».

Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем, которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Вирджиния).

Алгоритм основан на вероятностных методах вычислений, которые лежат в основе поисковых машин. Компьютер анализирует звук каждой клавиши и делает предположения относительно вводимого символа или слова. Для интерпретации используются как звук нажимаемой клавиши, так и особенности грамматики. Например, после сочетания TH скорее последует Е, чем Q.

При первом прогоне правильно распознается примерно 60% знаков и 20% полных слов. Затем выполняется проверка орфографии и грамматики, что повышает точность распознавания соответственно до 70% и 50%. Полученные результаты возвращаются в компьютер и используются при втором прогоне. После трех таких циклов точность распознавания достигает 88% для слов и 96% для символов.

Эти эксперименты будут продолжаться. Исследователи пока не знают, что делать с клавишами Shift, Control, Delete или Caps Lock. К тому же общая задача усложняется тем, что надо принимать во внимание перемещения мыши. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	ммм 15 Sep 2005 8:36 PM
Заставь дурака богу молиться, он себе бошку расшибет...
	ммм 15 Sep 2005 8:41 PM
ЗЫ ну уж движения мышки им никак не отследить, хаха
	ZZTop 15 Sep 2005 9:09 PM
Да неужели? А о таком продукте, как Radmin - ничего не слышали?
	ммм 15 Sep 2005 9:17 PM
Неа, не слышали. А што эта такое?
	rrr 16 Sep 2005 10:00 AM
А есть еще самая лучшая взламывалка паролей - паяльник
	ллл 16 Sep 2005 11:05 AM
вот так и дойдет до людей постепенно, что всё тайное становиться явным.. что мир прозрачен, как воздух осенним утром. И что все твои дела, мысли, чувства буквально записываються.. Это не мистика, это физика... ;-)
	Dimm_On 16 Sep 2005 11:21 AM
Старо. Стук пишущей машинки уже лет тридцать, если не сказать шестьдесят, разбирают по буквам. Принцип тот-же. Статистический анализ языка позволяет определить частоту повторяемости каждой буквы в тексте. Набираем статистику повторяемости разных звуков клавиш, сравниваем со статистикой языка, сопоставляем звуки буквам и оп-па.
	dimav 16 Sep 2005 1:21 PM
если вы поставили в офис микрофон то зачем вам пароли ? все интересное и так услышите :) если серьезно то кроме микрофона есть еще камеры, врезки в соединительноые шнуры и прочие вещи которые можно установить если вы пробрались в чужой офис. а если ваш пароль не распространенное слово - как будет работать описанная методика ? (ответ - _очень_ плохо и попытка использовать результаты в любой разумной организации будет замечена. в неразумной пароль написан на липучке а липучка приклена к монитору)
	Bill Gates - billmicrosoft.com 17 Sep 2005 4:49 AM
ну и нафига все эти сложности? Если у вас винда, то я и так уже давно знаю все ваши пароли... патамушта виндус - упровляемый траян, оно мне пересылает все пароли.... а вы "паяльник-паяльник".... ps: продам любой пароль.
	Илья 17 Sep 2005 6:00 AM
Я такое в каком-то попсовом боевичке видел лет 10 назад. Там, правда, на слух кул хацкеры пароли угадывали. Кстати, в случае вымени это действительно нерентабельно - зачем покупать дорогущую технику, если достаточно масенькой программки???
	ммм 18 Sep 2005 5:44 PM
> зачем покупать дорогущую технику, если достаточно масенькой программки техника практически дармовая - они использовали микрофон за $10 и т.п., - копейки. А масенькую программку еще попробуй внедрить. Бывает, технику поставить проще.