Программисты из университета Калифорнии в Беркли (UC Berkeley) обнаружили новую угрозу кибербезопасности: по анализу аудиозаписи звуков печатания на клавиатуре можно воссоздать набранный текст или сочетания букв и цифр — таким способом злоумышленники могут украсть практически что угодно — от паролей до секретных документов.
Исследователи, называющие это "акустическим шпионажем", сделали 10-минутную запись работы пользователей за клавиатурой, "скормили" её компьютеру и, используя специально написанный алгоритм, расшифровали напечатанное с 96-процентной точностью.
"Это новая форма шпионажа, на которую специалистам по компьютерной безопасности следует обратить самое пристальное внимание, — сообщил профессор Дуг Тигар (Doug Tygar). — Если мы смогли сделать это, вполне вероятно, то же самое получится у людей с недобрыми намерениями".
Учёные говорят, что нажатие отдельной клавиши издаёт отличный от других кнопок звук. Типичная скорость печатания 300 знаков в минуту даёт компьютеру достаточно времени для того, чтобы изолировать каждый звук и категоризировать его.
В ходе своих экспериментов группа Тигар выяснила: первоначальный компьютерный анализ обеспечивает точность распознавания отдельных знаков 60%, а слов — 20%. Дальнейшая проверка правописания и грамматики повышает точность до 70% и 50% соответственно. Но и это ещё не всё: потом запись воспроизводится неоднократно, закольцовывается, чтобы компьютер "обучился". Трёх циклов таких повторов достаточно, чтобы получить 88% и 96% точности. После 20 попыток исследователи были способны восстановить 90% паролей из пяти знаков, 77% паролей из восьми и 69% из 10 десяти знаков. При этом ни тип клавиатуры, ни мастерство печатающего, ни фоновый шум значения не имели. Что же делать? Например, вы можете последовать совету психолога и разрубить клавиатуру топором. Или воспользоваться "клавой", у которой нет ни одной кнопки.
Инф. membrana.ru
e-news.com.ua