Адрес для входа в РФ: exler.bar
Похищение данных по звуку клавиш
10.08.2023 08:30
7858
Комментарии (139)
Любопытная заметка в Bleeping Computer о технологиях распознавания данных по звуку клавиш.
Коротко. Группа исследователей из британских университетов создала приложение, способное с точностью до 95% считывать данные из нажатий клавиш клавиатуры, записанных с помощью микрофона. Когда же для обучения алгоритма приложения был использован Zoom, то точность предсказания снизилась до 93%, что по-прежнему составляет очень высокий процент.
В статье подробно пишется о том, как это все делалось. Исследователи собирали данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз и записывая звук, издаваемый при каждом нажатии. Затем из записей были получены осциллограммы и спектрограммы, на которых визуализировались различия для каждой клавиши.
Полученные изображения спектрограмм были использованы для обучения классификатора изображений CoAtNet, при этом им пришлось экспериментировать с параметрами скорости обучения и разбиения данных до достижения наилучшей точности предсказания.
Ну и в результате они добились - для данной конкретной изученной клавиатуры, подчеркиваю - высочайшей точности определения нажатой клавиши.
О чем нам это говорит, кроме понимания того, что подобные технологии не только возможны, но и уже существуют? Да, в общем, ни о чем. Нужно ли нам теперь бояться того, что какие-то злоумышленники по записанным звукам наших клавиш получат доступ к конфиденциальным данным? Очень вряд ли. Ведь для создания алгоритма ученые исследовали конкретную клавиатуру макбука.
Да, клавиатура такого типа используется во всех современных макбуках. Но означает ли это, что все клавиатуры всех макбуков издают одинаковые звуки каждой из клавиш? Не думаю. Издают ли совершенно одинаковые звуки клавиши всех клавиатур, например, Logitech Ergo K860, которую использую я? Не думаю.
Ну и еще один важный момент. Хорошо, кто-то точно знает, как звучит каждая клавиша моей клавиатуры и даже может записывать звуки этих клавиш. И что он в результате получит? Текст, который я набираю на клавиатуре и который появляется на моем сайте, в моем ТГ и так далее? И что злоумышленник будет делать с этим сокровенным знанием?
Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять. Все хранится в менеджере паролей, а доступ к самому менеджеру - биоидентификация. Или ввод пароля путем нажимания мышкой на экранную клавиатуру (для той же безопасности). Вот и все.
Поэтому еще раз - я не думаю, что это представляет хоть какую-то угрозу безопасности.
Войдите, чтобы оставить комментарий.
Алекс, ты не представляешь насколько громко менеджер паролей вставляет из буфера символы пароля, так что осторожнее, лучше, конечно, обернуть системный блок одеялом.
подобное уже было, но во времена "расцвета" нейросетей, это стало проще.
Хех, тексты можно не печатать, а наговаривать голосом и тогда способ перехвата звуков клавиатуры не сработает, шах и мат!
На Gitthub есть код - github.com
1. Надеюсь, что исследователи все-таки сравнивали не "изображения осциллограмм" а сами измеренные данные - это раз в 50 эффективнее 😉
2. Описанная технология вполне найдет себя в программах-логгерах рабочего времени. Халява с "безнаказанной" работой из дома кончается, сейчас уже многие компании требуют установки подобного софта, который активно учится анализировать действия пользователя на осмысленность - так что бесполезно дрессировать кошку ходить по клавиатуре или привязывать мышь к двигающемуся туда-сюда вентилятору.
2. Описанная технология вполне найдет себя в программах-логгерах рабочего времени. Халява с "безнаказанной" работой из дома кончается, сейчас уже многие компании требуют установки подобного софта, который активно учится анализировать действия пользователя на осмысленность - так что бесполезно дрессировать кошку ходить по клавиатуре или привязывать мышь к двигающемуся туда-сюда вентилятору.
Вообще-то про подслушивание клавиатур и таким образом получение паролей то ли в сериале "Электронные жучки" еще лет 25 назад, то ли еще где шла речь. И даже в 90х ходили слухи, что это таки работает, и что нельзя использовать "клавиатуры с кликом",- помните, было такое? А надо непременно покупать те, которые "без клика".
Кстати, да, пароли почти не вводятся с обычной клавиатуры. плюс почти везде двухфакторная аутентикация - самая разная, у меня сходу это Гугль Аутентикатор, DUO (которое Cisco перекупила), текст на отдельный номер мобильного, код на емейл.
Кстати, да, пароли почти не вводятся с обычной клавиатуры. плюс почти везде двухфакторная аутентикация - самая разная, у меня сходу это Гугль Аутентикатор, DUO (которое Cisco перекупила), текст на отдельный номер мобильного, код на емейл.
Алекс, а порекомендуйте чем пользуетесь сейчас для биоидентификации? Я так понимаю что на стационарном компе это ж не встроенный сканер, а что-то типа юсб-свистка ?
Чтобы не платить все деньги за фирменный майкрософт, но и не перебирать 10 разных дешевых вариантов с Али у которых каждый со своими косяками.
Спасибо!
Чтобы не платить все деньги за фирменный майкрософт, но и не перебирать 10 разных дешевых вариантов с Али у которых каждый со своими косяками.
Спасибо!
Спасибо!
Попробую какой-то выбрать по внешнему виду, потом как раз отпишусь в рубрике о покупках на Али 😄
Попробую какой-то выбрать по внешнему виду, потом как раз отпишусь в рубрике о покупках на Али 😄
Да именно самый обычный USB-свисток со сканером, совместимый с Windows Hello. Таких полно. Я первый раз брал первый попавшийся, потом через года два его менял на такой же первый попавшийся - работают. Стоят копейки.
Интересно, это именно отдельные кнопки различаются, или их положение, и как звук достигает? Наверное, комбинация параметров.
Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄
конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
хоть какую-то угрозу безопасности
Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄 конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
Если эти технологии позволят получать тексты, набранные в корпоративной почте или при составлении конфиденциальная договоров и других документов... вот тут уже будет не до смеха
крошки надо постоянно новые подсыпать и периодически запускать туда таракана
Пасибки!
и крошки надо постоянно новые подсыпать и периодически запускать туда таракана, чтобы менял их конфигурацию
Плюс клавиатуры в публичных местах, где люди вводят свои пинкоды и пр. Про "раз меня в данную секунду не касается, то не касается никого никогда" -- известная фича, да. Плюс моглo триггернуть "британские ученые": ученые, как известно, всегда пилят гранты на миллиарды фунтов, апсиранты ездят домой на топовых Теслах, и их умозаключеня не имеют никакого отношения к реальности. Если бы было опубликовано в facebook у друзей, наверняка тут же важность новости бы повысилась.
Оригинал здесь. По словам жены, конференция не ахти какая, и методология не новая, как уже отметили внизу.
arxiv.org
Оригинал здесь. По словам жены, конференция не ахти какая, и методология не новая, как уже отметили внизу.
arxiv.org
Во-первых, более чем уверен, что звуки у клавиатуры уникальные, т.к. она изнашивается по-разному и через время даже у одной модели звуки могут отличаться. Но это не значит, что такой метод ничего не даст. Сначала собирается статистика - и потом можно экстраполяцией понять - какой звук какой клавише соответствует - так что взломать можно кого угодно.
Во-вторых, конфиденциальных данных можно собрать сколько угодно. Для чего - для самых разных целей, вплоть до похищения идентичности (т.е. "выдавать себя за этого человека"). Может это в комплексе с другими инструментами...
В-третьих, в статье самое смешное предположение - "посмотрите какой я умный, у меня и менеджер паролей, и пароли мышкой ввожу, поэтому это неопасно вообще". Ну-ну, скорее так делает один человек на сотни тысяч, я даже знаю технически подкованных людей, которые не пользуются менеджерами паролей и электронной клавиатурой, а кто попроще - так вообще никакие предосторожности не используют.
Во-вторых, конфиденциальных данных можно собрать сколько угодно. Для чего - для самых разных целей, вплоть до похищения идентичности (т.е. "выдавать себя за этого человека"). Может это в комплексе с другими инструментами...
В-третьих, в статье самое смешное предположение - "посмотрите какой я умный, у меня и менеджер паролей, и пароли мышкой ввожу, поэтому это неопасно вообще". Ну-ну, скорее так делает один человек на сотни тысяч, я даже знаю технически подкованных людей, которые не пользуются менеджерами паролей и электронной клавиатурой, а кто попроще - так вообще никакие предосторожности не используют.
можно регулярно переставлять местами колпачки кнопок, переназначая раскладку.
Пусть мучаются.
Пусть мучаются.
Спрт вн плтк! 😄
сранобя США
хакеры слово "длинношеее" прочтут как "длинношъъъ".
На Оклисмпйиих играх ссяоислтоь жскиене коныандме срнноваовеия по сооипвртнй гмксинатие Зутолою медлаь Игр золвавеаа сранобя США соеабощт оалцьифниый сйат Оалпимиды Втооре мтесо зяални птеьртлиадисцнвеы роскосисйй кдаомны котраоя вриыгала для ннаьиоцонлай сбнроой вротое срербео среребо сонобрй Риосси пнслриеа теактлотжлеяа Свлтнаеа Цавакреуа Брвооунзю нарадгу пиучолли ринскымуе гксаминти.
тогда можно проанализировать акустическое окружение при наборе и зашумить рабочее место подходящим спектром.
У себя на работе Энтер и Пробел я на слух воспринимаю.
Осталось каких-то сорок клавиш запомнить на слух.
Редкоиспользуемые можно будет потом по смыслу подобрать.
Ну или вместо механических внедрить сенсорные клавиатуры, благо, тачи стоят недорого, а подложку можно и самому распечатать или даже нарисовать.
У себя на работе Энтер и Пробел я на слух воспринимаю.
Осталось каких-то сорок клавиш запомнить на слух.
Редкоиспользуемые можно будет потом по смыслу подобрать.
Ну или вместо механических внедрить сенсорные клавиатуры, благо, тачи стоят недорого, а подложку можно и самому распечатать или даже нарисовать.
Если ты набираешь однопальцевым методом, то тебе такой способ, конечно, подойдёт. А тем, кто набирает тексты, не глядя на клавиатуру — нет.
Если ты перенес колпачок "Е" на место колпачка "Ъ" и сказал оси, что Ъ теперь Е, хакеры слово "длинношеее" прочтут как "длинношъъъ".
Ъсли так пъръмъшать всъ клавиши - хакъры получат бардак в каналъ.
Ъсли пъръставлять колпачки почащъ - им прощъ будът купить простой совътский паяльник на мъстной барахолкъ.
Ъсли так пъръмъшать всъ клавиши - хакъры получат бардак в каналъ.
Ъсли пъръставлять колпачки почащъ - им прощъ будът купить простой совътский паяльник на мъстной барахолкъ.
А как переставление колпачков изменит раскладку? И звук издают не колпачки, а свитчи.
И что злоумышленник будет делать с этим сокровенным знанием?
выделить деньги на закупку подобного "программно-аппаратного комплекса" - святое дело
Не, тут технология другая. Приглашаешь "эксперта" (можно даже воображаемого) и он тебе что угодно подтверждает.
Приложит к протокольчику, о том что крамольный текст в блоге был набран именно с этой вот клавиатуры, изъятой у имярека при обыске)
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон.
Как-то при первых же тактах песни я её узнал и возопил: "О, моя любимая!" Так и остался, как дурак, с невнятным далёким воплем на записи.
Есть лампочки с передатчиком в цоколе.
eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
Что не так?
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
И, конечно, рассказывали и о методах добычи этих самых данных.
Не только от стекла, но и от любой мембраны в помещении можно получить отраженный сигнал, усилить его и услышать разговоры.
Говорили, что даже от мембраны телефонной трубки, лежащей на аппарате.
eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
Что не так?
правильный термин не "eavesdropper", a "adversary" 😄
Это не то, это передача данных с защищенного ПК зараженного зловредом, что уже само по себе странно. Узок диапазон применимости.
До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
А маленький принтер, чтоб выписать штраф в ней есть?
это была не моя забота
А маленький принтер, чтоб выписать штраф в ней есть?
Каждый гаррипоттер называет секретной комнатой нечто одному ему понятное.
То что видел я, имело автономное электропитание, виброразвязку и шлюз, систему вч подавления микрофонов, вот реально нельзя было ничего записать ни на аналоговый ни на цифровой диктофон.
То что видел я, имело автономное электропитание, виброразвязку и шлюз, систему вч подавления микрофонов, вот реально нельзя было ничего записать ни на аналоговый ни на цифровой диктофон.
Фиг знает что за плёнка, может рабочая, а может как шапочка из фольги) Раньше стёкла делали такие.А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.
Есть лампочки с передатчиком в цоколе.
Во времена репродукторов, вот совсем не уверен. До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
У нас в секретных комнатах окна были, и были заклеены матовой пленкой снаружи.
А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.
Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.
Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
Вот схема репродуктора. Динамик работает и как микрофон тоже. Т.е. вообще никаких проблем считать сигнал с него.
Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.
Есть лампочки подверженные микрофонному эффекту, но обычно это старые и маломощные. Есть лампочки с передатчиком в цоколе.
Ничего в кармане удаленно нельзя прослушать в общем случае.
но не номеронабиратель
В телефоне микрофонный эффект имел сам микрофон 😉
Поэтомы в секретных комнатах делаются матовые (снаружи) окна, чтобы луч рассеивался, а не отражался.
Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
В телефоне микрофонный эффект имел сам микрофон 😉, звонок, наушник, но не номеронабиратель.
Ничего в кармане удаленно нельзя прослушать в общем случае. А в специальном, можно конечно, но уже поздняк таиться.
В телефоне микрофонный эффект имел сам микрофон 😉, звонок, наушник, но не номеронабиратель.
Ничего в кармане удаленно нельзя прослушать в общем случае. А в специальном, можно конечно, но уже поздняк таиться.
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
Также микрофонный эффект есть у кабелей, репродукторов и т.д.
В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон. Номеронабиратель тоже хорошо работал, как микрофон.
Но это все в прошлом. Сейчас каждый сознательный гражданин носит с собой в кармане микрофон, который может быть прослушан с минимальными усилиями.
Возможность аппаратного вмешательства, это совсем другой уровень.
20 лет назад в Компьютерре - old.computerra.ru
У меня только один этот номер в архиве. Особенный. С моими стихами про Aidstest и благодарственным автографом Лозинского 😄
Я храню на память "Компьютерру" #27 от 29.11.1993 г. Не у всех тогда интернет был... 😉
Идея - да, и в прочих комментариях обсуждается именно на том, 20-летней давности, уровне.
А вычислительные мощности с тех пор выросли, и программно, и аппаратно.
То, что каждая клавиша издаёт не один и тот же звук, давно не проблема, так как словари составляют не люди с распечатками осциллограмм.
Ситуации типа "Слышу, набрали "йцукен", но ведь такого слова не существует, понижаем индексы, блин, теперь ничего не распознаётся" - решаются нейросетями очень быстро.
А вычислительные мощности с тех пор выросли, и программно, и аппаратно.
То, что каждая клавиша издаёт не один и тот же звук, давно не проблема, так как словари составляют не люди с распечатками осциллограмм.
Ситуации типа "Слышу, набрали "йцукен", но ведь такого слова не существует, понижаем индексы, блин, теперь ничего не распознаётся" - решаются нейросетями очень быстро.
Я храню на память "Компьютерру" #27 от 29.11.1993 г. Не у всех тогда интернет был... 😉
20 лет назад в Компьютерре - old.computerra.ru
Смешнее было только когда мошенники пытались мне втереть старинную европейскую телеприставку под видом суперкомпьютера. Я к тому времени уже лет десять в техподдержке отработал, а уж сколько железом интересовался, сам не помню. Интересно было их слушать.
Утром в газете, вечером в интернете...
Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
Зато кое-то умел насвистеть соединение с Интернетом в тел.трубку без модема
А помнишь создание вакцины, когда "стрелять" надо было мышкой? 😉
Три дня бился... пока не прочитал в relcom.games, что мышь можно инвертировать - и уровень прошёл сразу!
Три дня бился... пока не прочитал в relcom.games, что мышь можно инвертировать - и уровень прошёл сразу!
А набрать номер в телефоне
в телефоне-автомате, у которого под корень выломан диск? 😄
В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉
Были же игры, а...
Нащелкать цифры в трубку 😄
А набрать номер в телефоне-автомате, у которого под корень выломан диск? 😄
Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉 одолжил в бухгалтерии диктофон (в 1994 г. смартфонов у нас ещё не было), записал звуки на кассету, почувствовал себя хакером!
Интересная логика, не опасно мне = не опасно никому.
логика глубже: я считаю, что мне не опасно в данную секунду, на основании того, что я подумал над этим одну секунду.
Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
Выше уже написали: считывают изображение по освещению комнаты )))
Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
Как будто из этих менеджеров не утекает все раз в неделю. Если очень понадобиться взломают все.
Полно менеджеров паролей без подключения к Сети.
А если ещё к этому добавить направленный микрофон в окно...
Тут уже советовали парольный сервис Keep Ass... 😄
И паяльник в очко...
Алекс, а есть у вас статья про эти самые менеджеры паролей?
И как это всё устроено?
И как это всё устроено?
Если нужен полностью автономный софт
Да:
Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами. ru.wikipedia.org
Если нужен полностью автономный софт - внимательно читайтедоговор описание 😄
Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами. ru.wikipedia.org
Если нужен полностью автономный софт - внимательно читайте
Спасибо. Я только не понимаю. Получается тот же LastPass всё равно хранит мои пароли где-то в облаке?
Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось.
07.02.23 journal.tinkoff.ru
Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось. Ну и хранить все свои пароли где-то на чужом сервере не очень хочется.
В „Ликбезе“ есть и не одна:
Какими должны быть пароли и как их запоминать.
Как запоминать и хранить логины-пароли для сайтов и сервисов.
Какими должны быть пароли и как их запоминать.
Как запоминать и хранить логины-пароли для сайтов и сервисов.
- Ваш радист не знает моего почерка. Зато мой почерк очень хорошо знают в Центре.
- Верно. Но у нас есть записанные на пленку ваши донесения; мы можем легко обучить вашему почерку нашего человека. И он будет работать вместо вас.
- Верно. Но у нас есть записанные на пленку ваши донесения; мы можем легко обучить вашему почерку нашего человека. И он будет работать вместо вас.
Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
Читайте "Какая интересная у людей жизнь!"
Поди сейчас угадай
Тебя ведь не за это забанили? 😂
Отмечу только, что среди эмигрировавших военов принято вытирать ноги об оставшихся в России, дескать тряпки, трусы, пресловутое "у меня лапки". И вот тот инцидент (я теперь о "Гоги Абрамович Чингачгук из Казахстана"). Десятки баллов, свидетельствующие об однозначном к нему отношении, и только пара комментаторов позволила себе вякнуть текстом. И это, когда речь идёт лишь о бане, а не о тюрьме. Такие вот несгибаемые.
«10-пальцевом».
Поди сейчас угадай... это в хоккее арбитр жестами показывает - за что удаление! 😄 Тут нет.
10-ятипальцевом.
ДесѢипалым. Я выиграл! 😉
10-ятипальцевом.
«Десятипальцевым» 😉
Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
Я уж не говорю о периодически проливаемом на клавиатуру кофе.
«10-пальцевом».
Эээ...
1. Научно доказана возможность считывания клавиш по звуку 95%
2. Предлагаем целевой аудитории фирменные подушки, чтобы класть на клавиатуру
3. Шапочка из фольги в подарок
4. PROFIT!!!
1. Научно доказана возможность считывания клавиш по звуку 95%
2. Предлагаем целевой аудитории фирменные подушки, чтобы класть на клавиатуру
3. Шапочка из фольги в подарок
4. PROFIT!!!
Насчет микрофона, правда, не совсем уверен,
Или сбоку.
Так что если просто чистил от пыли - то не добрался.
Гы.
Предложили как-то раз ноут. Формально - БУ, но им почти не пользовались. Кроме того, что БУ, в нем была неисправность: с самого начала не работали колонки, так что стоил он копейки.
Я сразу сказал, что нерабочие колонки - это не неисправность, а офигенное достоинство, так что беру. Через годик использования ноут пришлось вскрыть, чтобы почистить пропеллер, и оказалось, что все это время, пользуясь наушниками и внешним микрофоном, я понятия не имел, что ни колонок, ни встроенного микрофона в нем попросту нет.
Насчет микрофона, правда, не совсем уверен, но я его нигде не увидел.
Предложили как-то раз ноут. Формально - БУ, но им почти не пользовались. Кроме того, что БУ, в нем была неисправность: с самого начала не работали колонки, так что стоил он копейки.
Я сразу сказал, что нерабочие колонки - это не неисправность, а офигенное достоинство, так что беру. Через годик использования ноут пришлось вскрыть, чтобы почистить пропеллер, и оказалось, что все это время, пользуясь наушниками и внешним микрофоном, я понятия не имел, что ни колонок, ни встроенного микрофона в нем попросту нет.
Насчет микрофона, правда, не совсем уверен, но я его нигде не увидел.
Микрофон отключайте. Или выкусывайте 😉 Или сразу без микрофона покупайте. Был у меня случай с нетбуком Samsung N100S - бубен уже до дыр затанцевали, а звук в Skype настроить не получается... оказалось, что встроенного микрофона просто нет вообще! 😉
Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.
Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.
Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.
Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.
Мне в своё время понравился доклад о взломе терминальной сессии ssh таким же методом. То есть, в терминальной сессии ssh вынуждена слать пользовательский ввод побуквенно и можно анализировать время между соседними пакетами и отображать это на клавиатуру. 😄
Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
Там ещё из подобного интересная технология была восстановления изображения на экране по дистанционно считываемому освещению комнаты.
Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять.
и по вероятностям: по конкретной клавиатуре попадание в 95%, по зуму в 93% а вообще по макам попадут в 70 - и это уже огого какая помощь при брутфорсах. уже даже просто правильная оценка длины пароля - это существенное уменьшение количество переборов, а если еще и половину символов изначально знать - вообще подарок 😄
так что спасибо за ссылку 😄
Обычно прям точно не получается. Но да, упрощается задача.
Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
но этот способ может дать ту самую информацию, что пароль 6 символов и примерно каких символов 😄
да и если из 16 мы точно идентифицируем 10 (63%) то в результате остается найти 6, что делает задачу перебора реальной.
Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Но вот, что приходит в голову. как правило, каждая клавиша нажимается своим пальцем под своим углом. Может быть (я не знаю) именно это влияет на звуковую картину, тогда сходство между клавиатурами может стать значительно выше.
Ну и когти точно влияют, их надо стричь.
Но вот, что приходит в голову. как правило, каждая клавиша нажимается своим пальцем под своим углом. Может быть (я не знаю) именно это влияет на звуковую картину, тогда сходство между клавиатурами может стать значительно выше.
Ну и когти точно влияют, их надо стричь.
Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Ну и когти точно влияют, их надо стричь.
Есть категория людей, подглядывание за которыми оправдывает любые затраты на программы. Причины разные, от финансовых до политических и соображений безопасности. Другое дело, что эти люди эту деталь учитывают и принимают меры. Но новинка, вроде описанной, может застать врасплох тех специалистов, кто следит за безопасностью их компьютера.
Так что как штучный товар может быть применено.
Так что как штучный товар может быть применено.
Не застанет -- таким вещам уже лет 15 даже в открытом доступе (и не знаю, сколько в закрытом). А для "категории людей" есть вещи типа "Пегаса". 😄
Теги
Информация
Что ещё почитать
Андроидные тамары равноправных загсов
08.03.2024
58
Мастер и Маргарита
25.03.2024
160
Периферийные устройства
15.04.2024
192
