Новая акустическая атака определяет нажатия клавиш по шаблонам набора текста

Исследователи Университета Огасты представили акустическую атаку, в рамках которой можно определить нажатия клавиш пользователя с вероятностью 43%. Показатель ниже, чем у других методов, однако этот способ не требует контролируемых условий записи или специальной платформы для набора текста.

Авторы работы отмечают, что метод работает даже в шумных условиях. Он может предоставить достаточно надёжной информации для расшифровки общих входных данных при помощи анализа во время захвата.

Атака использует характерные звуковые эффекты различных нажатий клавиш и шаблон набора текста пользователей, фиксируемый специализированным программным обеспечением для сбора набора данных. Крайне важно собрать несколько образцов набора текста жертвой, чтобы конкретные нажатия клавиш и слова можно было соотнести со звуковыми волнами.

Исследователи рассматривают возможные методы перехвата ввода текста, для которых применяются вредоносные программы, сайты или расширения браузера, межсайтовые сценарии, взломанные приложения и USB-клавиатуры. Ввод можно записать при помощи скрытого микрофона, находящегося рядом во взломанных устройствах, таких как смартфоны, ноутбуки или умные колонки.

Захваченный набор данных включает образцы набора текста в различных условиях, поэтому необходимо несколько сеансов набора текста, что имеет решающее значение для успеха атаки. Однако такие наборы данных необязательно должны быть особенно крупными. Их используют для обучения статистической модели, которая создаёт подробный профиль индивидуальных шаблонов набора текста цели на основе временных интервалов между нажатиями клавиш.

Отклонение в 5% для статистической модели имеет решающее значение, поскольку поведение при наборе текста незначительно меняется, даже если человек