Cercetătorii au demonstrat un nou atac de tip canal lateral acustic asupra tastaturilor, care poate deduce intrările utilizatorilor pe baza modelelor lor de tastare, chiar și în condiții precare, cum ar fi medii cu zgomot.
Chiar dacă metoda obține o rată medie de succes de 43%, care este semnificativ mai mică decât alte metode prezentate în trecut, nu necesită condiții de înregistrare controlate sau o platformă de tastare specifică.
Aceasta face ca atacul să fie mai aplicabil în atacuri reale, iar în funcție de anumite parametri specifici țintei, poate produce suficiente date fiabile pentru a descifra intrarea generală a țintei cu o analiză post-capturare.
Cercetătorii Alireza Taheritajar și Reza Rahaeimehr de la Universitatea Augusta din SUA au publicat un document tehnic prezentând detaliile metodei lor unice de tip canal lateral acustic.
Atacul folosește emisiile distincte de sunet ale diferitelor taste apăsate și modelul de tastare al utilizatorilor capturat de un software specializat pentru a aduna un set de date.
Este crucial să se adune unele mostre de tastare de la țintă astfel încât anumite taste și cuvinte să poată fi corelate cu undele sonore.
Documentul discută despre posibilele metode de capturare a textului, cum ar fi prin malware, site-uri web malitioase sau extensii de browser, aplicații compromis, scripturi între site-uri sau tastaturi USB compromise.
Tastarea țintei poate fi înregistrată folosind un microfon ascuns în apropierea lor sau de la distanță folosind dispozitive compromise în proximitate, cum ar fi smartphone-uri, laptopuri sau difuzoare inteligente.
Setul de date capturat include mostre de tastare în diverse condiții, astfel încât să fie înregistrate mai multe sesiuni de tastare, ceea ce este crucial pentru succesul atacului. Cu toate acestea, cercetătorii spun că setul de date nu trebuie să fie particular de mare.
Apoi, setul de date este folosit pentru a antrena un model statistic care produce un profil cuprinzător al modelelor individuale de tastare ale țintei pe baza intervalului de timp între tastele apăsate.
Cercetătorii au descoperit că acceptarea unei deviații de 5% pentru modelul statistic este crucială, deoarece comportamentul de tastare variază ușor chiar și atunci când o persoană tastează aceeași cuvânt de două ori.
De exemplu, orice interval înregistrat între A și B care cade între 95 de milisecunde (100 – 5%) și 105 milisecunde (100 + 5%) ar putea fi considerat o potrivire.
Deviația ajută de asemenea la atenuarea impactului erorilor sau zgomotului înregistrării, asigurând că discrepanțele minore nu duc la o potrivire greșită.
Metoda prezice textul tastat prin analizarea înregistrărilor audio ale activității tastaturii, cu acuratețea îmbunătățită prin filtrarea previziunilor printr-un dicționar englez.
Ceea ce face atacul diferit în comparație cu alte abordări este că poate atinge o acuratețe de predicție a tastării de 43% (în medie) chiar și atunci când:
Pe de altă parte, metoda are limitări care uneori fac atacul ineficient.
De exemplu, persoanele care folosesc rar un calculator și nu au dezvoltat un model de tastare consecvent sau dactilografi profesioniști care tastează foarte repede pot fi dificil de profilat.
Rezultatele testelor pentru 20 de subiecți de testare au produs o gamă largă de succes, de la 15% până la 85%, făcând unii subiecți mult mai predictibili și susceptibili decât alții.
Cercetătorii au remarcat de asemenea că amplitudinea formei de undă produsă este mai puțin accentuată atunci când se folosesc tastaturi silențioase (cu baza membrană sau comutatoare mecanice cu amortizor de sunet), ceea ce poate împiedica eficacitatea antrenării pentru modelul de predicție și scădea ratele de detectare a tastelor.
Noul atac acustic fură date din taste cu o acuratețe de 95%
Atacurile VoltSchemer folosesc încărcătoare wireless pentru a injecta comenzi vocale, a arde telefoane
Leave a Reply