Как можно услышать, что именно вы печатаете




В блоге «Лаборатории Касперского» опубликован пост, в котором рассказывается о том, как можно услышать, что именно вы печатаете.



«Многие из нас сочетают разговоры при помощи Skype, Hangouts, WhatsApp или Viber с каким-то другим делом на компьютере. Это не очень вежливо и к тому же, оказывается, опасно – собеседник может узнать, что вы печатаете.

«Клац-клац-клац» — почти любой человек, разговаривающий по телефону или Skype, без труда поймет, что его собеседник занят какой-то перепиской или другим делом одновременно с разговором. Звук набора на клавиатуре ни с чем не перепутаешь.

Как выясняется, при помощи компьютера и машинного обучения можно узнать, что же именно там печатает собеседник. Почти у всех компьютеров каждая клавиша звучит немного по-разному, поэтому, собрав статистику, по записи звука можно понять, что за клавиши нажимал человек. Точность, конечно, будет не стопроцентной, но достаточно высокой.

Описание того, как именно это можно реализовать на практике, было представлено на хакерской конференции Black Hat в Лас-Вегасе. По словам исследователей, даже после всех преобразований звука, которые происходят при его передаче по Интернету, в записях «клац-клац» остается достаточно информации, чтобы скормить ее системе машинного обучения и получить от нее 5 наиболее вероятных вариантов того, какие клавиши нажимал пользователь. Результаты для трех протестированных ноутбуков различаются, но даже для самого «нечетко клацающего» ноутбука Lenovo остается возможным восстановить набранный текст.

На помощь приходит фильтрация результатов при помощи словаря – люди, как правило, набирают осмысленный текст, поэтому среди предположений модели легко отфильтровать белиберду. Достаточно указать, какая раскладка клавиатуры, предположительно, используется жертвой и на каком языке стоит искать текст, и тогда демонстрационный алгоритм спустя несколько секунд выдает читабельный и достоверно выглядящий результат.

Авторы предполагают, что по такой технологии можно даже красть пароли, но это выглядит несколько надуманным – пароли слишком коротки и, хочется верить, часто не являются словами.

Угроза «перехвата ввода» через Skype не выглядит чересчур серьезной, но знать о такой возможности надо – особенно если вы иногда работаете с конфиденциальными данными. В целом печатать во время разговора не очень вежливо, так что, воздерживаясь от «мультитаскинга», вы одновременно и защитите тайну своей переписки, и проявите уважение к собеседнику.

Если же судьба послала вам особенно длинный и скучный конференц-звонок, не пренебрегайте золотым правилом: все, кто не говорит прямо сейчас, должны выключить свой микрофон, нажав кнопочку mute.»

Автор: Softodrom.ru
Дата:
utrennik
utrennik, 10.08.2017 14:02
Мне казалось, что я один такой параноик, отключающий звук во время разговора по телефону, чтобы набрать пароль :)
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Как можно услышать, что именно вы печатаете
Все рубрики статей:
Топ-сегодня: Безопасность
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Подрядчики Microsoft прослушивают разговоры пользователей Skype
Помимо разговоров в Skype, подрядчики прослушивают команды голосовому помощнику Cortana
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».