Атака S&T позволяет определить текст, набранный во время разговора по Skype

image

Теги: Skype, клавиатура, атака

Ученые разработали алгоритм машинного обучения, способный по ряду характеристик определить, какая клавиша была нажата.

Исследователи Падуанского университета (Италия) и Калифорнийского университета в Ирвайне (США) разработали новый метод атаки на пользователей Skype, получивший название Skype & Type (S&T). С помощью данного метода им удалось по звуку клавиш определить текст, набираемый пользователями на клавиатуре во время разговора по Skype.

На мысль о S&T исследователей натолкнул тот факт, что, разговаривая по Skype, многие пользователи продолжают работать в других приложениях. Поскольку большинство клавиатур довольно громкие, звук улавливается микрофоном и поэтому слышен собеседнику. Ученые разработали алгоритм машинного обучения, способный по ряду характеристик определить, какая клавиша была нажата. С его помощью можно распознать стиль печатания, а затем и сам напечатанный текст.

По словам исследователей, определив стиль печатания и используемую клавиатуру, злоумышленник может вычислить набранные произвольные символы с точностью до 91,7%. Не обладая такими сведениями, он все равно способен угадать напечатанное с точностью до 41,89%. Атака возможна даже при колеблющейся пропускной способности интернет-канала и в случае, если разговор по Skype перекрывает издаваемые клавиатурой звуки.
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.