В новом исследовании, опубликованном в Интернете на сайте arXiv, они описывают нарушение безопасности, при котором звуки нажатия клавиш или акустические излучения могут быть записаны во время голосового или видеозвонка Skype, а затем преобразованы в текст.«Skype используется огромным количеством людей во всем мире», — сказал соавтор Джин Цудик, ректорский профессор компьютерных наук в UCI. «Мы показали, что во время видео- или аудиоконференции по Skype ваши нажатия клавиш регистрируются и анализируются вашими партнерами по вызову. Они могут точно узнать, что вы вводите, включая конфиденциальную информацию, такую ??как пароли и другие очень личные вещи».
Он уточнил, что такая атака невозможна с сенсорными экранами или голографическими клавиатурами и клавиатурами. А поскольку передача данных по Skype зашифрована, тем, кто не участвует в звонке, очень сложно украсть нажатия клавиш. Однако он обрисовал сценарии, в которых эта угроза кибербезопасности может быть слишком реальной.«Интересно то, что люди, которые разговаривают по скайпу, не всегда являются друзьями и не всегда имеют взаимное доверие», — сказал Цудик. «Представьте себе разговор между юристами, находящимися по разные стороны судебного дела — или бизнес-конкурентами, или дипломатами, представляющими разные страны».
Эксперты по безопасности давно знают о способности злоумышленников улавливать акустические сигналы пишущих машинок и компьютерных клавиатур в гнусных целях. Клавиатуры различных производителей, от Apple до HP и Logitech, издают четкие звуки. Этой информации в сочетании с некоторыми знаниями стиля набора текста пользователя может быть достаточно, чтобы позволить шпиону воссоздать целые тексты.
«Можно построить профиль акустического излучения, генерируемого каждой клавишей на данной клавиатуре», — сказал Цудик. «Например, буква T на MacBook Pro« звучит »иначе, чем та же буква на продукте другого производителя. Она также звучит иначе, чем буква R на той же клавиатуре, которая находится рядом с T.»
Он сказал, что если записывается звук, когда кто-то печатает, каждое нажатие клавиши может быть проанализировано и сопоставлено с клавишей с помощью методов машинного обучения.Проблема в таких атаках заключалась в том, чтобы найти способ разместить записывающее устройство рядом с клавиатурой компьютера жертвы.
Теперь запись может выполняться удаленно, если человек набирает текст, используя приложение для передачи голоса через Интернет, такое как Skype, Google Hangouts или Vonage.Исследование показало, что если злоумышленники обладают некоторыми знаниями о стиле машиниста и информацией о клавиатуре, они имеют 91,7% точности при угадывании клавиши, нажатой жертвой. Если шпионы не обращают внимания ни на стиль набора, ни на клавиатуру, у них все еще есть шанс 41,89% определить, какие клавиши нажимаются, поскольку английский язык имеет хорошо известное частотное распределение букв.«Наша работа — еще один гвоздь в крышку гроба традиционных физических клавиатур, которые распространены в современных портативных и настольных компьютерах», — сказал Цудик. «Это ясно показывает ранее незамеченные угрозы конфиденциальности при использовании популярных технологий VoIP в сочетании с такими клавиатурами».
Клавиатуры с сенсорным экраном на многих небольших устройствах, таких как смартфоны и планшеты, не подвержены этим атакам. Лазерные проекционные или голографические клавиатуры также не защищены.
С отчетом можно ознакомиться в Интернете по адресу: https://arxiv.org/pdf/1609.09359.pdf.