upla 21 окт 2016 в 09:44

Нажатия клавиатуры можно подслушать по Skype

4 мин

14K

Софт

+11

Комментарии 21

AVX 21 окт 2016 в 10:36

Предположу, что наиболее эффективным способом будет такой: собеседник записывает звук, а параллельно (возможно, второй человек) ведёт с жертвой переписку в любом чате (скайп, одноклассники, вк, и где угодно ещё). Далее, сопоставив звук и полученный текст от жертвы, можно построить весьма точную модель «звучания» клавиш, и даже не нужно будет далее выяснять модель компа или какая там клавиатура.

Chudic 21 окт 2016 в 11:10

как то ведь надо заставить атакуемого еще ввести логин/пароль на известном сайте… У многих, рискну предположить, что почти у всех :-), они хранятся в браузере. А у сильно озабоченных — в менеджерах паролей.

saboteur_kiev 21 окт 2016 в 11:30

В энтерпрайзе во многих системах нельзя сохранять пароли в браузере и нельзя использоваьт стороннее ПО типа менеджеров паролей.

AVX 21 окт 2016 в 12:48

… поэтому все хранят пароли на листочках, приклеенных к монитору

saboteur_kiev 21 окт 2016 в 15:26

не знаю, что за стереотипы, у нас просто RSA.

НЛО прилетело и опубликовало эту надпись здесь

boingo-00 21 окт 2016 в 12:56

Можно еще подложить под клавиатуру что-то мягкое.
У меня друг озвучкой занимается, так он клавиатуру на подушку положил — ничего не слышно, кроме его голоса

Jamato 21 окт 2016 в 13:21

Надо будет взять на заметку. Но есть риск заснуть, так как озвучиваю я уже под одеялом (с ноутбуком), чтобы не было эха. А если ещё и подушку добавить…

HaZeR 21 окт 2016 в 11:42

Теоретически можно, а практически человеку проще подсунуть троя с кейлогером, чем надеяться во время разговора по скайпу перехватить что-то ценное. Проблема явно преувеличена.

AndrewRo 20 июн 2018 в 19:04

Даже если взять оценку в 42% точности — можно скрестить это со словарями и статистикой того, как люди составляют пароли и получить очень неплохие шансы восстановить пароль. По-моему, это куда проще, чем заслать трояна, особенно если нужен конкретный человек.

MortWeber 21 окт 2016 в 11:53

Я один не понял причем здесь Skype, если это касается любых VoIP приложений?

solariserj 21 окт 2016 в 12:56

cамый распространенное VoIP приложение

MortWeber 21 окт 2016 в 13:02

Но не единственное. Из названия статьи можно сделать вывод, что это касается только Skype, а не VoIP в целом.

potan 21 окт 2016 в 12:12

Теперь я знаю, как убеждать коллег не использовать щелкающие клавиатуры!

hdfan2 21 окт 2016 в 17:04

Лозунг дня: «Не щёлкай клавой!»

Tatikoma 21 окт 2016 в 12:40

На КДПВ случаем не Logitech K310? — Больно похожа. Очень удобная клавиатура.

kawaiidon 21 окт 2016 в 17:21

А мою механику так вообще даже соседи слышат.

OldGrumbler 21 окт 2016 в 17:21

Хм… В свете этого недавняя новость про изменение системы работы со звуком в последних апдейтах неназываемой системы от М$ наводит на мысли, что очень скоро у юзеров скотчем, изолентой или пластырем будут заклеены не только веб-камеры, но и микрофоны… )))

zyrik 22 окт 2016 в 08:02

Эх… Ну не пахнет там исследованиями ученых из Калифорнийского университета Беркли. Первый автор — из Рима, два следующих из Падуи, а последний из Калифорнийского университета в Ирвайне.

redmanmale 23 окт 2016 в 17:39

Как бы круто и интересно, но… как часто вы во время разговора по скайпу набираете пароли? Так вообще кто-то делает?

AndrewRo 20 июн 2018 в 18:59

Думаю, это можно использовать для скама — звоним людям, просим их выполнить какое-то действие, требующее ввода пароля. Вряд ли кто-то что-то заподозрит.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий