Как можно услышать, что именно вы печатаете




В блоге «Лаборатории Касперского» опубликован пост, в котором рассказывается о том, как можно услышать, что именно вы печатаете.



«Многие из нас сочетают разговоры при помощи Skype, Hangouts, WhatsApp или Viber с каким-то другим делом на компьютере. Это не очень вежливо и к тому же, оказывается, опасно – собеседник может узнать, что вы печатаете.

«Клац-клац-клац» — почти любой человек, разговаривающий по телефону или Skype, без труда поймет, что его собеседник занят какой-то перепиской или другим делом одновременно с разговором. Звук набора на клавиатуре ни с чем не перепутаешь.

Как выясняется, при помощи компьютера и машинного обучения можно узнать, что же именно там печатает собеседник. Почти у всех компьютеров каждая клавиша звучит немного по-разному, поэтому, собрав статистику, по записи звука можно понять, что за клавиши нажимал человек. Точность, конечно, будет не стопроцентной, но достаточно высокой.

Описание того, как именно это можно реализовать на практике, было представлено на хакерской конференции Black Hat в Лас-Вегасе. По словам исследователей, даже после всех преобразований звука, которые происходят при его передаче по Интернету, в записях «клац-клац» остается достаточно информации, чтобы скормить ее системе машинного обучения и получить от нее 5 наиболее вероятных вариантов того, какие клавиши нажимал пользователь. Результаты для трех протестированных ноутбуков различаются, но даже для самого «нечетко клацающего» ноутбука Lenovo остается возможным восстановить набранный текст.

На помощь приходит фильтрация результатов при помощи словаря – люди, как правило, набирают осмысленный текст, поэтому среди предположений модели легко отфильтровать белиберду. Достаточно указать, какая раскладка клавиатуры, предположительно, используется жертвой и на каком языке стоит искать текст, и тогда демонстрационный алгоритм спустя несколько секунд выдает читабельный и достоверно выглядящий результат.

Авторы предполагают, что по такой технологии можно даже красть пароли, но это выглядит несколько надуманным – пароли слишком коротки и, хочется верить, часто не являются словами.

Угроза «перехвата ввода» через Skype не выглядит чересчур серьезной, но знать о такой возможности надо – особенно если вы иногда работаете с конфиденциальными данными. В целом печатать во время разговора не очень вежливо, так что, воздерживаясь от «мультитаскинга», вы одновременно и защитите тайну своей переписки, и проявите уважение к собеседнику.

Если же судьба послала вам особенно длинный и скучный конференц-звонок, не пренебрегайте золотым правилом: все, кто не говорит прямо сейчас, должны выключить свой микрофон, нажав кнопочку mute.»

Автор: Softodrom.ru
Дата:
utrennik
utrennik, 10.08.2017 14:02
Мне казалось, что я один такой параноик, отключающий звук во время разговора по телефону, чтобы набрать пароль :)
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Как можно услышать, что именно вы печатаете
Все рубрики статей:
Топ-сегодня: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Tor взломали для ФБР за миллион долларов
Некоммерческая организация Tor Project обвинила американский университет Карнеги-Меллон во взломе системы «луковичного» шифрования с целью получения данных о пользователях сети Tor
ESET и Group-IB борются с киберпреступностью
Сотрудничество ESET и Group-IB уже привело к раскрытию громкого инцидента, связанного с российскими хакерами, которые распространяли программы-блокираторы
Мексика вводит радиационный контроль товаров из Японии
Мексика вводит обязательный радиационный контроль товаров, ввозимых в страну из Японии
$63 000 заработали хакеры на вредоносном майнере криптовалюты Monero
Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты
Новые статьи: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».