Нажатия клавиатуры можно подслушать по Skype



    Клавиатуру можно прослушать. В прошлом нажатия на обычной механической «снюхивали» волнами Wi-Fi, виртуальной тач-клавиатуры смартфона — акселерометром. Согласно новому исследованию ученых из Калифорнийского университета в Беркли, злоумышленники могут сделать запись акустических сигналов во время разговора по Skype.

    Ранее злоумышленнику нужно было серьезно подготовиться перед атакой. Для того, чтобы получить необходимую информацию, хакер должен был находиться рядом с целью, точно знать стиль набора текста на клавиатуре и много другой информации о жертве. Сегодня эти условия вряд ли можно считать реальными, а результат — эффективным. В исследовании Калифорнийского университета рассматривается новый тип атаки, который получил название Skype & Type. Он может стать серьезной проблемой конфиденциальности.



    При подключении к Skype злоумышленники могут записывать звук нажатия клавиш. Зная некоторые особенности стиля ввода человека, исследователи могли с точностью до 91,7% определить, какие клавиши он нажимал. Исследовательская группа записывала звук с помощью микрофонов, акселерометров в мобильных устройствах и других датчиков. После сбора звукового потока данные анализировались с использованием методов контролируемого и неконтролируемого машинного обучения. В конечном итоге они получили реконструкцию пользовательских данных. Исследователи отмечают, что для проведения атаки не нужно устанавливать никакое вредоносное ПО на компьютер потенциальной жертвы. Нужно лишь слушать звук систем IP-телефонии.

    «Skype используется миллионами людей во всем мире» — сказал Джин Цудик, профессор кафедры информатики в UCI и один из авторов нового исследования. «Мы показали, что во время разговора по Skype или видео конференции ваши нажатия клавиш могут подлежать записи и анализу вашими собеседниками. Они могут узнать то, что вы вводите, в том числе пароли и другие очень личные вещи».



    Во время беседы по Skype мы занимаемся параллельно другими вещами: отправляем письма, сообщения в чат, делаем заметки. Нажатие клавиши издает звук, который передается другой стороне. Многие используют Skype и другие VoIP-приложения, чтобы поговорить с близкими, но очень часто ПО используется для проведения деловых встреч, и партнеры, находящиеся «по ту сторону», не всегда могут быть друзьями. Если злоумышленник имеет представление о том, каким компьютером пользуется жертва, он уже не встретит никаких препятствий на своем пути. Можно построить профиль акустического излучения, генерируемого каждой клавишей на клавиатуре. Например, звук, который издает «H» на MacBook Pro, отличается от такой же клавиши на ноутбуках других производителей. Кроме этого, «H» отличается по звуку от «J», которая находится рядом с ней.

    Даже ничего не зная о клавиатуре или стиле набора текста, злоумышленник имеет все шансы угадать (42%), какую клавишу человек нажимает. Клавиатуры на сенсорных экранах также уязвимы для Skype & Type. Когда человек во время разговора по VoIP набирает что-то на клавиатуре, будь то пароль или любой другой целевой текст, акустическое излучение от клавиатуры записывается микрофоном и передается хакеру. Все его действия можно разделить на две фазы – обработки данных и их классификации. На этапе обработки производится сегментация данных и извлечение признаков. Во второй фазе злоумышленник производит классификацию целевых устройств и основных этапов самой атаки.

    Одним из потенциальных использований атаки может быть запись набора пароля на предложенном хакером сайте или в приложении. Исследователи говорят, что их способ атаки может значительно снизить количество усилий, которые требуются злоумышленникам для получения пользовательских данных. Атакующему не помешает голос жертвы во время набора целевого текста и слабая пропускная способность соединения: Skype & Type устойчива различным проблемам VoIP, что подтверждает целесообразность атаки.



    Возможной защитой от нового типа атаки может стать так называемый ducking-эффект, который широко используется при создании электронной музыки. В данном случае пользователю нужно уменьшить громкость микрофона и перекрыть звук нажатия клавиш каким-нибудь другим звуком. Проблема этого метода заключается в том, что вместе с громкостью аудиосигнала клавиш приглушается и звук голоса. «Эффективные контрмеры должны быть менее навязчивыми и по возможности заглушать только звук клавиш, не мешая разговору» — говорится в статье.

    История подслушивания физических сигналов восходит к 1943 году, когда было обнаружено, что осциллограф может извлечь из электромагнитного излучения Bell Telephone 131-B2, которое использовалось армией США для шифрования коммуникации, обычный текст. Общей целью всех физических атак являются периферийные устройства ввода, такие как клавиатуры и сенсорные экраны. Ранее хакеры уже использовали для своих целей электромагнитные и акустические излучения клавиатуры, а также видео, где пользователи вводят на клавиатуре или сенсорном экране конфиденциальные данные.

    Вопрос о подслушивании пользовательского ввода на клавиатуре является достаточно популярным направлением исследований. Исследования акустических сигналов клавиатуры берут свое начало с того момента, когда Дмитрий Асонов и Ракеш Агравал объявили о подверженности клавиатуры телефонов, компьютеров и банкоматов акустическому криптоанализу. Они показали, что обучая нейронную сеть на определенной клавиатуре, она достигала больших успехов в подслушивании ввода на этой же клавиатуре или клавиатур той же модели. Они также исследовали, почему это возможно и обнаружили, что пластина под клавиатурой, на которой расположены датчики, при нажатии клавиши ведет себя, как барабан. Эта особенность и позволяет различать звуки отдельных клавиш.
    Поделиться публикацией

    Комментарии 21

      0
      Предположу, что наиболее эффективным способом будет такой: собеседник записывает звук, а параллельно (возможно, второй человек) ведёт с жертвой переписку в любом чате (скайп, одноклассники, вк, и где угодно ещё). Далее, сопоставив звук и полученный текст от жертвы, можно построить весьма точную модель «звучания» клавиш, и даже не нужно будет далее выяснять модель компа или какая там клавиатура.
        0
        как то ведь надо заставить атакуемого еще ввести логин/пароль на известном сайте… У многих, рискну предположить, что почти у всех :-), они хранятся в браузере. А у сильно озабоченных — в менеджерах паролей.
          0
          В энтерпрайзе во многих системах нельзя сохранять пароли в браузере и нельзя использоваьт стороннее ПО типа менеджеров паролей.
            +1
            … поэтому все хранят пароли на листочках, приклеенных к монитору
              0
              не знаю, что за стереотипы, у нас просто RSA.
        0
        1) используйте наушники с микрофоном — он не должен касаться корпуса
        2) убедитесь, что включено гейт-шумоподавление на достаточно высоком уровне.
          +1
          Можно еще подложить под клавиатуру что-то мягкое.
          У меня друг озвучкой занимается, так он клавиатуру на подушку положил — ничего не слышно, кроме его голоса
            0
            Надо будет взять на заметку. Но есть риск заснуть, так как озвучиваю я уже под одеялом (с ноутбуком), чтобы не было эха. А если ещё и подушку добавить…
          +1
          Теоретически можно, а практически человеку проще подсунуть троя с кейлогером, чем надеяться во время разговора по скайпу перехватить что-то ценное. Проблема явно преувеличена.
            0

            Даже если взять оценку в 42% точности — можно скрестить это со словарями и статистикой того, как люди составляют пароли и получить очень неплохие шансы восстановить пароль. По-моему, это куда проще, чем заслать трояна, особенно если нужен конкретный человек.

            +1
            Я один не понял причем здесь Skype, если это касается любых VoIP приложений?
              0
              cамый распространенное VoIP приложение
                +1
                Но не единственное. Из названия статьи можно сделать вывод, что это касается только Skype, а не VoIP в целом.
              0
              Теперь я знаю, как убеждать коллег не использовать щелкающие клавиатуры!
                +3
                Лозунг дня: «Не щёлкай клавой!»
                +1
                На КДПВ случаем не Logitech K310? — Больно похожа. Очень удобная клавиатура.
                  0
                  А мою механику так вообще даже соседи слышат.
                    +1
                    Хм… В свете этого недавняя новость про изменение системы работы со звуком в последних апдейтах неназываемой системы от М$ наводит на мысли, что очень скоро у юзеров скотчем, изолентой или пластырем будут заклеены не только веб-камеры, но и микрофоны… )))

                      +1
                      Эх… Ну не пахнет там исследованиями ученых из Калифорнийского университета Беркли. Первый автор — из Рима, два следующих из Падуи, а последний из Калифорнийского университета в Ирвайне.
                        +1
                        Как бы круто и интересно, но… как часто вы во время разговора по скайпу набираете пароли? Так вообще кто-то делает?
                          0

                          Думаю, это можно использовать для скама — звоним людям, просим их выполнить какое-то действие, требующее ввода пароля. Вряд ли кто-то что-то заподозрит.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое