Tastaturakustikk kan la hackere løsne skrevet tekst gjennom Skype

datamaskiner

Michael Irving

19. oktober 2016

En ny studie tyder på at hackere kan være i stand til å utrydde skrevet tekst bare ved å studere akustikken til nøkkelpresser gjennom stemmechattprogramvare som Skype (Kreditt: perig76 / Depositphotos)

De som er bekymret for deres personlige opplysninger som lekker over Internett, kan allerede frykte tastetrykkslogging, men en ny studie advarer mot å skrive mens Skyping. Ved å analysere de akustiske signalene til nøkkelpressene, kan hackere være i stand til å løsne skrevet tekst gjennom clickety-clack på et tastatur selv, med en alarmerende nøyaktighet på over 90 prosent.

Alle som bruker et tastatur, vet regelmessig at lydene som produseres ved å skrive, varierer etter enhetens merke og stil, men til et innstilt øre produserer individuelle nøkler på samme tastatur unike akustiske signaler. Ved hjelp av noen maskinlæringsalgoritmer og en forståelse av brukerens typestil, kan disse lydene være tilstrekkelig for en hacker å gjenskape store deler av tekst, passord og alt.

"Det er mulig å bygge en profil av den akustiske emanasjonen som genereres av hver nøkkel på et gitt tastatur, " sier Gene Tsudik, medforfatter av studien. "For eksempel lyder T på en MacBook Pro 'forskjellig fra samme bokstav på en annen produsents produkt. Det høres også annerledes ut enn R på samme tastatur, som ligger rett ved siden av T.

Historisk sett krever imidlertid denne typen avlytting at angriperen fysisk plasserer en mikrofon innenfor earshot av offerets tastatur, noe som gjør metoden stort sett upraktisk. Nå foreslår studien at Voice-over-IP-programvare som Skype eller Google Hangouts muligens gjør ting mye enklere. Hvis brukere på et taleanrop skje for å skrive under samtalen, kan tastetrykksakustikken bli registrert av andre samtalepartnere for senere analyse.

De som bruker Skype til å snakke med venner eller bestemor fra utlandet, kan ikke være for bekymret, men det er ikke den eneste bruken av søknaden.

"Det interessante er at folk som snakker på Skype, ikke alltid er venner og ikke alltid har tillit, " sier Tsudik. "Forestille et anrop mellom advokater på motsatte sider av en juridisk sak, eller forretnings konkurrenter eller diplomater som representerer forskjellige land. "

Bevæpnet med kunnskap om offerets typestil og tastaturtype, viste studien at en hacker kunne bestemme individuelle nøkkelpresser med 91, 7 prosent nøyaktighet. Men kanskje mer bekymringsfullt er funnet at selv om de ikke har den informasjonen, kan tastetrykk fremdeles utelukkes nesten 42 prosent av tiden, takket være frekvensfordelingen av brev på engelsk.

Heldigvis er bare klumpete fysiske og mekaniske tastaturer i fare. Siden de ikke produserer lyd, berøringsskjermtastaturer på mobile enheter og laserskjermer, kan det være et sikrere alternativ.

"Vårt arbeid er enda en spiker i kisten av tradisjonelle fysiske tastaturer som er vanlige i moderne bærbare og stasjonære datamaskiner, " sier tsudik. "Det viser klart tidligere ubemerket personvern farer ved bruk av populære VoIP-teknologier i forbindelse med slike tastaturer. "

Forskningen ble publisert online på ArXiv (PDF).

Kilde: University of California, Irvine

En ny studie tyder på at hackere kan være i stand til å utrydde skrevet tekst bare ved å studere akustikken til nøkkelpresser gjennom stemmechattprogramvare som Skype (Kreditt: perig76 / Depositphotos)

Anbefalt Redaksjonens