`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонід Бараш

Злоумышленники могут слушать, что вы печатаете

0 
 

Исследователи смогли обнаружить что набрано на клавиатуре с удивительной точностью, используя только смартфон.

Вы, вероятно, знаете, что нужно избегать подозрительных электронных писем, чтобы хакеры не собирали личную информацию с вашего компьютера. Но новое исследование, проведенное Южным методистским университетом (SMU), показывает, что можно получить доступ к вашей информации гораздо более тонким способом: с помощью находящегося поблизости смартфона, перехватывающего звук вашей печати.

Исследователи из Института кибербезопасности Дарвина Дизона при SMU обнаружили, что акустические сигналы, или звуковые волны, генерируемые при наборе текста на клавиатуре компьютера, могут быть успешно уловлены смартфоном. Звуки, перехваченные телефоном, можно затем обработать, что позволит опытному хакеру расшифровать, какие клавиши были нажаты, и что они печатали.

Исследователи смогли расшифровать большую часть того, что печаталось, используя обычные клавиатуры и смартфоны, даже в шумном конференц-зале, наполненном звуками других людей, которые печатали и разговаривали.

«Мы смогли уловить то, что печатают люди, с точностью до 41% слов. И мы можем увеличить это выше 41%, если мы посмотрим, скажем, на 10 лучших слов того, что, по нашему мнению, может быть», - сказал Эрик С. Ларсон (Eric C. Larson), один из двух ведущих авторов статьи и доцент кафедры компьютерных наук школы Lyle в SMU.

Для получения информации о том, что вы печатаете, может потребоваться всего несколько секунд, отметил ведущий автор Митч Торнтон (Mitch Thornton), директор Института Дизона и профессор электротехники и вычислительной техники.

«Исходя из того, что мы обнаружили, я думаю, что производителям смартфонов придется вернуться к чертежной доске и убедиться, что они улучшают конфиденциальность, с которой люди имеют доступ к этим датчикам в смартфоне», - сказал Ларсон.

Исследователи хотели создать сценарий, который будет имитировать то, что может произойти в реальной жизни. Поэтому они собрали несколько человек в конференц-зале, разговаривали друг с другом и делали записи на ноутбуке. По словам Торнтона, на одном столе с ноутбуком или компьютером было восемь мобильных телефонов, которые находились на расстоянии от трех дюймов до нескольких футов от компьютера.

Участники исследования не получили сценарий того, о чем им говорить, и им было позволено использовать сокращенные или полные предложения при наборе текста. Им также было разрешено либо исправлять машинописные ошибки, либо оставлять их по своему усмотрению.

«Мы искали дыры в безопасности, которые могут существовать, когда у вас есть эти постоянно включенные сенсорные устройства - это ваш смартфон, - сказал Ларсон. - Мы хотели понять, может ли то, что вы печатаете на своем ноутбуке или на любой клавиатуре, восприниматься только теми мобильными телефонами, которые находятся на одном столе. Ответ был определенным: «Да».

«В смартфонах есть много типов датчиков, которые позволяют ему определять свою ориентацию и обнаруживать, когда он находится на столе или лежит в чьем-то кармане. Некоторые датчики требуют, чтобы пользователь дал разрешение на их включение, но многие из них всегда включены, - объяснил Торнтон. - Мы использовали датчики, которые всегда включены, поэтому все, что нам нужно было сделать, это разработать новое приложение, которое обрабатывало бы выходной сигнал датчика, чтобы предсказать нажатие клавиши пользователем».
Однако есть некоторые пояснения.

«Злоумышленнику нужно знать тип материала стола», - сказал Ларсон, потому что разные столешницы создают разные звуковые волны при вводе текста. Например, деревянный стол, подобный тому, который использовался в этом исследовании, звучит иначе, чем когда кто-то печатает на металлической столешнице.

Ларсон сказал: «Злоумышленнику также понадобится узнать, есть ли на столе несколько телефонов, и как сделать выборку из них».

Торнтон отметил, что успешный перехват такого рода может быть очень пугающим, потому что «нет никакого способа узнать, что вас так взломали».

Злоумышленники могут слушать, что вы печатаете

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT