Атака S&T позволяет определить текст, набранный во время разговора по Skype

Атака S&T позволяет определить текст, набранный во время разговора по Skype

Ученые разработали алгоритм машинного обучения, способный по ряду характеристик определить, какая клавиша была нажата.

Исследователи Падуанского университета (Италия) и Калифорнийского университета в Ирвайне (США) разработали новый метод атаки на пользователей Skype, получивший название Skype & Type (S&T). С помощью данного метода им удалось по звуку клавиш определить текст, набираемый пользователями на клавиатуре во время разговора по Skype.

На мысль о S&T исследователей натолкнул тот факт, что, разговаривая по Skype, многие пользователи продолжают работать в других приложениях. Поскольку большинство клавиатур довольно громкие, звук улавливается микрофоном и поэтому слышен собеседнику. Ученые разработали алгоритм машинного обучения, способный по ряду характеристик определить, какая клавиша была нажата. С его помощью можно распознать стиль печатания, а затем и сам напечатанный текст.

По словам исследователей, определив стиль печатания и используемую клавиатуру, злоумышленник может вычислить набранные произвольные символы с точностью до 91,7%. Не обладая такими сведениями, он все равно способен угадать напечатанное с точностью до 41,89%. Атака возможна даже при колеблющейся пропускной способности интернет-канала и в случае, если разговор по Skype перекрывает издаваемые клавиатурой звуки.

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале