Нажатия клавиатуры можно подслушать по Skype

[AVX]

Предположу, что наиболее эффективным способом будет такой: собеседник записывает звук, а параллельно (возможно, второй человек) ведёт с жертвой переписку в любом чате (скайп, одноклассники, вк, и где угодно ещё). Далее, сопоставив звук и полученный текст от жертвы, можно построить весьма точную модель «звучания» клавиш, и даже не нужно будет далее выяснять модель компа или какая там клавиатура.

[Chudic]

как то ведь надо заставить атакуемого еще ввести логин/пароль на известном сайте… У многих, рискну предположить, что почти у всех :-), они хранятся в браузере. А у сильно озабоченных — в менеджерах паролей.

[saboteur_kiev]

В энтерпрайзе во многих системах нельзя сохранять пароли в браузере и нельзя использоваьт стороннее ПО типа менеджеров паролей.

[AVX]

… поэтому все хранят пароли на листочках, приклеенных к монитору

[saboteur_kiev]

не знаю, что за стереотипы, у нас просто RSA.

[boingo-00]

Можно еще подложить под клавиатуру что-то мягкое.
У меня друг озвучкой занимается, так он клавиатуру на подушку положил — ничего не слышно, кроме его голоса

[Jamato]

Надо будет взять на заметку. Но есть риск заснуть, так как озвучиваю я уже под одеялом (с ноутбуком), чтобы не было эха. А если ещё и подушку добавить…

[HaZeR]

Теоретически можно, а практически человеку проще подсунуть троя с кейлогером, чем надеяться во время разговора по скайпу перехватить что-то ценное. Проблема явно преувеличена.

[AndrewRo]

Даже если взять оценку в 42% точности — можно скрестить это со словарями и статистикой того, как люди составляют пароли и получить очень неплохие шансы восстановить пароль. По-моему, это куда проще, чем заслать трояна, особенно если нужен конкретный человек.

[MortWeber]

Я один не понял причем здесь Skype, если это касается любых VoIP приложений?

[solariserj]

cамый распространенное VoIP приложение

[MortWeber]

Но не единственное. Из названия статьи можно сделать вывод, что это касается только Skype, а не VoIP в целом.

[potan]

Теперь я знаю, как убеждать коллег не использовать щелкающие клавиатуры!

[hdfan2]

Лозунг дня: «Не щёлкай клавой!»

[Tatikoma]

На КДПВ случаем не Logitech K310? — Больно похожа. Очень удобная клавиатура.

[kawaiidon]

А мою механику так вообще даже соседи слышат.

[OldGrumbler]

Хм… В свете этого недавняя новость про изменение системы работы со звуком в последних апдейтах неназываемой системы от М$ наводит на мысли, что очень скоро у юзеров скотчем, изолентой или пластырем будут заклеены не только веб-камеры, но и микрофоны… )))

[zyrik]

Эх… Ну не пахнет там исследованиями ученых из Калифорнийского университета Беркли. Первый автор — из Рима, два следующих из Падуи, а последний из Калифорнийского университета в Ирвайне.

[redmanmale]

Как бы круто и интересно, но… как часто вы во время разговора по скайпу набираете пароли? Так вообще кто-то делает?

[AndrewRo]

Думаю, это можно использовать для скама — звоним людям, просим их выполнить какое-то действие, требующее ввода пароля. Вряд ли кто-то что-то заподозрит.