Tastiera che annusa i pattern di digitazione registrati audio

17

Ci ho pensato per un po '; So che le persone sono a conoscenza di wiretapping wireless delle tastiere . Tuttavia, è stata effettuata una ricerca su come intercettare le tastiere basate su schemi di battitura? Sto pensando se i microfoni possano essere usati per costruire un modello di pattern di battitura per estrapolare quello che qualcuno sta digitando su una tastiera.

    
posta Ztyx 29.10.2012 - 09:44
fonte

5 risposte

8

Questo è noto come "Acoustic Keyboard Eavesdropping". Nel 2004 Dmitri Asonov e Rakesh Agrawal di IBM hanno pubblicato un documento (pdf) che descrive un simile attacco. Quello che segue è l'abstract di quel documento:

We show that PC keyboards, notebook keyboards, telephone and ATM pads are vulnerable to attacks based on differentiating the sound emanated by different keys. Our attack employs a neural network to recognize the key being pressed. We also investigate why different keys produce different sounds and provide hints for the design of homophonic keyboards that would be resistant to this type of attack.

I ricercatori di Berkeley hanno raggiunto risultati simili in un documento pubblicato nel 2005 (pdf) . Quanto segue è tratto dall'abstract di quel documento:

We examine the problem of keyboard acoustic emanations. We present a novel attack taking as input a 10-minute sound recording of a user typing English text using a keyboard and recovering up to 96% of typed characters. There is no need for training recordings labeled with the corresponding clear text. A recognizer bootstrapped from a 10-minute sound recording can even recognize random text such as passwords: In our experiments, 90% of 5-character random passwords using only letters can be generated in fewer than 20 attempts by an adversary; 80% of 10-character passwords can be generated in fewer than 75 attempts by an adversary. In the attack, we use the statistical constraints of the underlying content, English language, to reconstruct text from sound recordings without knowing the corresponding clear text.

    
risposta data 29.10.2012 - 20:46
fonte
13

In modo simile, ma leggermente diverso. Anziché utilizzare le registrazioni audio, questo link mostra che è possibile puntare un laser nella parte posteriore di un monitor portatile e determinare ciò che viene digitato in base alle vibrazioni dello schermo.

Ecco la presentazione originale diapositive

    
risposta data 29.10.2012 - 11:38
fonte
3

Il sensore di movimento di un telefono cellulare può essere utilizzato per toccare in modalità wireless una tastiera posizionando il telefono vicino alla tastiera. Un approccio simile e intelligente al tuo suggerimento.

Credo che sia discusso in questo TED Talk: link .

    
risposta data 29.10.2012 - 17:21
fonte
1

C'è un articolo sull'argomento "Emissioni acustiche tastiera rivisitate" disponibile qui: link

We present a novel attack taking as input a 10-minute sound recording of a user typing English text using a keyboard and recovering up to 96% of typed characters. There is no need for training recordings labeled with the corresponding clear text.

Una volta che il modello è stato addestrato, può anche essere usato per riconoscere stringhe casuali come le password, anche se non farà numeri, ed è relativamente limitato sulla punteggiatura.

    
risposta data 04.05.2018 - 13:41
fonte
1

"Skype & Type" è un progetto di ricerca tra tre università, che esplora un attacco di intercettazione acustica della tastiera :

VoIP software acquires and faithfully transmits all sounds, including emanations of pressed keystrokes, which can include passwords and other sensitive information.

This acoustic information from keyboard's noise is used by S&T in order to understand what has been typed on the victim's keyboard. The following figures depict a possible S&T scenario: first, the attacker and the victim VoIP call each other (in our example, a Lawyer's firm as victim, and our Research Group as attacker). Then, the victim proceeds to inadvertentely type sensitive information during the call (in our example, their Gmail ID and password). With the keyboard noise collected through VoIP, the attacker is then able to recover the full typed text of the victim.

C'è uno strumento GUI open source che utilizza il microfono per catturare il rumore della tastiera e indovinare i tasti della tastiera.

Gli smartphone con gli accelerometri sono anche stati usati per interpretare le vibrazioni inviate digitando.

    
risposta data 30.11.2018 - 12:39
fonte

Leggi altre domande sui tag