Ученые научились по Wi-Fi перехватывать нажатия клавиш на клавиатуре

Ученые научились по Wi-Fi перехватывать нажатия клавиш на клавиатуре

Технология WiKey позволяет определять нажатия на клавиши с точностью до 97,5%.

Группа исследователей из Университета штата Мичиган (США) и Нанкинского университета (КНР) обнаружила новый способ перехвата нажатий клавиш на клавиатуре, находясь неподалеку от жертвы. Для успешного осуществления атаки достаточно использовать готовое компьютерное оборудование (т.е. ничего собирать не надо) и стандартное Wi-Fi соединение.

Разработанная учеными технология WiKey не идеальна, но позволяет определять нажатия на клавиши с точностью до 97,5% в контролируемой среде и до 77,5% в реальных условиях. WiKey работает подобно другим технологиям распознавания движений и жестов, например, Intel RealSense. Однако в отличие от них она распознает куда более мелкие движения, такие как нажатия на кнопки.

Для осуществления атаки исследователи использовали недорогостоящее доступное оборудование (маршрутизатор TP-Link WR1043ND и ноутбук Lenovo X200) и протокол 802.11n/ac Wi-Fi. С помощью значений информации о состоянии канала (Channel State Information, CSI) им удалось уловить движения в заданной среде.

Ранее CSI использовалась для распознавания более крупных движений и позволяла определять присутствие человека в комнате и улавливать жесты. На базе этой технологии была разработана система WiHear, способная распознавать движения рта, то есть читать по губам. WiKey вывела WiHear на совершенно другой уровень – теперь с ее помощью можно не только читать по губам, но и определять движения пальцев, рук и клавиш.

Распознавать микродвижения довольно сложно. В контролируемой среде без посторонних движений ученые смогли уловить даже малейшие изменения в активности беспроводного канала. Для получения данных с помощью Wi-Fi исследователи использовали каналы MIMO. MIMO – метод пространственного кодирования сигнала, позволяющий увеличить полосу пропускания канала, в котором передача и прием данных осуществляются системами из нескольких антенн.

«Каждый канал MIMO между каждой парой антенн передатчика и приемника состоит из множества поднесущих частот. Эти Wi-Fi устройства осуществляют постоянный мониторинг состояния беспроводного канала для эффективного распределения передаваемой мощности и адаптации скорости для каждого потока MIMO с целью максимально использовать доступный объем беспроводного канала. Эти устройства определяют состояние канала в значениях CSI. По существу, значения CSI являются частотной характеристикой канала для каждой поднесущей частоты между каждой парой антенн передатчика и приемника», - говорится в докладе ученых.         

Далее ученые отфильтровали посторонние радиошумы и движения, не связанные с нажатиями на клавиши. После удаления помех они определили время, потраченное на нажатие каждой кнопки. Сопоставив полученные значения, ученые привязали к каждой клавише числовое значение, как показано на приведенной ниже таблице.  

1.jpg

По мнению исследователей, WiHear является не только потенциальным вектором атак, но также предоставляет большие возможности для взаимодействия человека с компьютером.    

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!