Звук, издаваемый клавишами, несет угрозу безопасности

Ученые из Калифорнийского университета в Беркли считают, что аудиозапись работы пользователя на клавиатуре можно расшифровать.

Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов.

Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона — и даже с так называемой «тихой» клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. «Пароли — это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимх для нее компонентов широко доступны… Мы пользовались микрофонами за $10».

Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем. которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Виржиния).

Алгоритм основан на вероятностных методах вычислений, которые лежат в основе поисковых машин. Компьютер анализирует звук каждой клавиши и делает предположения относительно вводимого символа или слова. Для интерпретации используются как звук нажимаемой клавиши, так и особенности грамматики, например, после сочетания TH скорее последует Е, чем Q.

При первом прогоне правильно распознается примерно 60% знаков и 20% полных слов. Затем выполняется проверка орфографии и грамматики, что повышает точность распознавания соответственно до 70% и 50%. Полученные результаты возвращаются в компьютер и используются при втором прогоне. После трех таких циклов точность распознавания достигает 88% для слов и 96% для символов.

Эти эксперименты будут продолжаться. Исследователи пока не знают, что делать с клавишами Shift, Control, Delete или Caps Lock. К тому же общая задача усложняется тем, что надо принимать во внимание перемещения мыши.

Источник: ZDNet.ru