`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Защитить клавиатуры от хакеров может шум

29 сентября 2016 г., 11:05
0 
 

Защитить клавиатуры от хакеров может шум

Для блокирования атак на компьютерную клавиатуру, производимых по акустическим побочным каналам, исследователи из Алабамского университета предложили использовать активный шум.

При атаках этого типа злоумышленники записывают звуки, издаваемые клавиатурой, на скрытно размещённые микрофоны. Каждая клавиша при нажатии генерирует свойственный только ей звук, благодаря чему хакер, применив статистический анализ, способен идентифицировать всю вводимую последовательность символов.

В работе, представленной на конференции по финансовой криптографии и безопасности данных, адъюнкт-профессор Нитеш Саксена (Nitesh Saxena) и его ассистент Абнишек Ананд (S Abhishek Anand) показали, что различные фоновые шумы могут служить средством маскировки утечки звука от клавиш, обеспечивая практическую защиту от атак по побочным акустическим каналам.

Точность результатов, получаемых в результате таких атак, обычно довольно высока. Имитируя их, Ананд и Саксена угадывали правильный символ в случайным образом сгенерированном шестизначном пароле со средней точностью 66%.

Ранее, для защиты от нападений по акустическим побочным каналам предлагали беззвучные клавиатуры и гомофонные конструкции, в которых все клавиши звучат одинаково, а также звукоизолированные помещения для набора критической информации. Решение инженеров из Алабамы значительно проще, дешевле и надёжнее всех этих вариантов. Оно использует программное обеспечение, которое устанавливается на ПК и заставляет его издавать маскирующий звуковой сигнал каждый раз при нажатии кнопки на клавиатуре. Механизм защиты предусматривает возможность его включения или отключения – автоматически или самим пользователем.

Тестирование на трёх системах паролевой аутентификации показало, что наименее эффективно маскирует нажатия белый шум, лучше действует имитация звука срабатывания других кнопок, а максимальный эффект обеспечивает сочетание обоих этих сигналов.

Авторы указывают, что реализовать такое решение можно даже на смартфоне, установив на него соответствующее приложение и поместив его поблизости от клавиатуры, на которой предстоит набирать пароль.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT