Акустический шпионаж: новый метод атаки по звуку нажатия клавиш

Новый метод акустической атаки демонстрирует высокую эффективность даже в неидеальных условиях.

Исследователи из Университета Огасты (Augusta University) в США представили новый метод акустической атаки, который позволяет определить нажатия клавиш по их уникальным звуковым сигналам и особенностям набора текста. Интересно, что атака успешно работает даже в неидеальных с точки зрения шума условиях, не требуя специального оборудования для записи или конкретной модели клавиатуры, что делает ее потенциально более опасной в реальных условиях.

Атака использует характерные звуковые колебания при различных нажатиях клавиш и конкретном типе набора текста, зафиксированном специализированным программным обеспечением.

Детали атаки

Согласно предположениям исследователей, злоумышленники для сбора необходимого набора данных могут использовать вредоносное программное обеспечение, вредоносные веб-сайты или расширения браузеров, скомпрометированные приложения и даже зараженные USB-клавиатуры. Запись может производиться при помощи скрытого микрофона, находящегося рядом во взломанных устройствах, таких как смартфоны, ноутбуки или умные колонки.

Исследователи показали, что собранные данные позволяют обучить статистическую модель, создающую профиль индивидуального стиля печати пользователя, основываясь на интервалах времени между нажатиями клавиш.

Несмотря на то, что средняя успешность метода составляет всего 43%, что ниже, чем у других известных методов, его применение не требует контролируемых условий записи. Достаточно лишь получить образцы печати, чтобы связать конкретные звуки клавиш с текстом.

Вычисление временных интервалов

Методика учитывает даже небольшие отклонения в поведении при печати, что позволяет снизить влияние ошибок или шума при записи. Точность предсказания текста увеличивается за счет использования английского словаря для фильтрации предположений. Особенностью атаки является ее высокая эффективность в условиях шума, с разными моделями клавиатур, при использовании микрофона низкого качества и при любом стиле печати жертвы.

Определение нажатых клавиш

Ограничения

Свои ограничения данная методика тоже имеет: сложно профилировать людей, которые крайне редко пользуются компьютером и еще не выработали последовательного стиля набора текста, а также профессионалов с очень высокой скоростью набора. Тестирование метода с 20 испытуемыми показало широкий диапазон успеха от 15% до 85%, что указывает на различную уязвимость потенциальных жертв к такому роду атак.

Исследователи также отметили, что использование тихих клавиатур может затруднить обучение модели и снизить эффективность предсказания нажатий клавиш. Тем не менее, этот новый подход подчеркивает важность осознания цифровой безопасности и потенциальных угроз, связанных с повседневным использованием привычных для всех технологий.