LINUX.ORG.RU
ФорумTalks

[КСЖ] Ученые научились распознавать пароли по звукам клавиш

 


0

0

Американские ученые разработали программу для распознавания звуков нажатия на клавиши клавиатуры. Программа записывает звуки, сопровождающие процесс печати, и воссоздает текст, который набирал пользователь.

Ученые из Калифорнийского университета в Беркли, США, представили программу для распознавания звуков, которые сопровождают набор текста на клавиатуре.

За основу разработчики взяли идею о том, что все клавиши клавиатуры при нажатии «звучат» по-разному. Издаваемый звук зависит от расположения клавиши на клавиатуре, типа клавиатуры, силы нажатия и положения рук печатающего. База звуков, получающихся при нажатии на разные клавиши разными людьми, хранится в памяти программы.

Программа записывает клацанье клавиш клавиатуры и сопоставляет запись с базой звуков. Главные особенности нового ПО — это способность к самообучению и знание лексических закономерностей языка.

Для знакомства с «клавиатурным почерком» человека программе достаточно пяти минут. В течение этого времени пользователь должен набирать на клавиатуре связный текст, соответствующий нормам литературного языка. После такого упражнения программа будет успешно распознавать любую последовательность символов — в том числе и пароль.

Если отдельный символ распознать не удалось, программа отыщет слово в своем словаре и вставит пропущенную букву.

http://www.securitylab.ru/news/392935.php

Что-то мне с трудом верится, что всё так просто

★★★★★

Постучал по разным клавишам. Да, разные звуки. Но у меня одни, у другого - другие. так что бред ИМХО

dragonfly
()

Такое ещё в прошлом веке придумали.

Кстати, для тачскринов такое труднее сделать ;)

vkos ★★
()
Ответ на: комментарий от dragonfly

Ъ такой Ъ, что даже текст сообщения не читает.

Для знакомства с «клавиатурным почерком» человека программе достаточно пяти минут. [..]

beastie ★★★★★
()
Ответ на: комментарий от xorik

это на слух, а слух у человеков, как давно известно, далеко не ахти

beastie ★★★★★
()

Это же надо как-то заставить атакуемого пользователя набрать связный текст с микрофоном, поднесённым к клавиатуре... Хотя в ничего не поделаешь же есть поддержка микрофона. Кто сделает «клавиатурный тренажёр» на флэш?

Yareg ★★★
()
Ответ на: комментарий от Sylvia

Уже 3 звезды? Поздравляю)

xorik ★★★★★
() автор топика
Ответ на: комментарий от beastie

> В течение этого времени пользователь должен набирать на клавиатуре связный текст, соответствующий нормам литературного языка. После такого упражнения программа будет успешно распознавать любую последовательность символов — в том числе и пароль.

То есть, чтобы взломать рута надо сначала спиздить клавиатуру?)

dragonfly
()

>Ученые научились распознавать пароли по звукам клавиш
Теперь буду набирать пароли только одним пальцем и рандомно либо со всей дури бить по клавише, либо нежно жмакать кнопочки.

kernelpanic ★★★★★
()

в криптонамиконе рассказывалось про то, какими способами математики с обеих сторон расшифровывали сообщения противника, зашифрованные разными способами - способы примерно из той же серии.

bender ★★★★★
()
Ответ на: комментарий от kernelpanic

>Теперь буду набирать пароли только одним пальцем и рандомно либо со всей дури бить по клавише, либо нежно жмакать кнопочки.

ну вместо 5ти минут обучения ей потребуется 10, дальше тоже самое

bender ★★★★★
()
Ответ на: комментарий от bender

Кстати, а две одновременно нажатые кнопки она распознаст? А то можно вместе с паролем лишнее набрать, а потом почти одновременно нажимать left arrow + backspace или left arrow + alt (к примеру) удалить всё лишнее

dragonfly
()
Ответ на: комментарий от bender

>>Теперь буду набирать пароли только одним пальцем и рандомно либо со всей дури бить по клавише, либо нежно жмакать кнопочки.

ну вместо 5ти минут обучения ей потребуется 10, дальше тоже самое


Ключевое слово «рандомно»

kernelpanic ★★★★★
()
Ответ на: комментарий от dragonfly

ну или просто разместить поблизости микрофон. пару часов/дней снифиния в пассивном режиме думаю будет достаточно. и ни чего воровать уже не надо.

beastie ★★★★★
()
Ответ на: комментарий от Yareg

>А осмысленный текст что ли статистическим анализом распознаётся?

Была такая игра - одни символы в предложении заменяются другими, и нужно было разгадать предложение. Тут решается подобная задача.

xorik ★★★★★
() автор топика
Ответ на: комментарий от beastie

> ну или просто разместить поблизости микрофон. пару часов/дней снифиния в пассивном режиме думаю будет достаточно. и ни чего воровать уже не надо.

если уж так просто разместить поблизости электронное устройство, то проще и надежнее будет поставить просто чип в саму клавиатуру или на провод от неё.
а сабжевое устройство будет полезно, имхо, при снимании звука с оконного стекла например.

isden ★★★★★
()
Ответ на: комментарий от kernelpanic

это ты думаешь, что можешь делать случайные механические действия - после сбора достаточного количества статистики окажется, что в твоей псевдо-случайной механике нажатия на кнопки присутствует такая же четкая закономерность.

bender ★★★★★
()

Я читал об этом в «Компьютерре», когда я ее еще читал. То есть лет шесть-восемь назад.

abraziv_whiskey ★★★★★
()

Учитывая что электрический сигнал у каждого нажатия клавиши свой, а шнур клавиатуры может быть в роли антенны - то я знаю способ для определения паролей без звука

bioreactor ★★★★★
()
Ответ на: комментарий от DonkeyHot

> Теперь в цене админы, пользующиеся только мышой.

Будут слушать и считать движения мыши по разным поверхностям.

Igron ★★★★★
()
Ответ на: комментарий от bioreactor

в той же книге описывался гипотетический способ смотреть содержимое монитора компьютера, находящегося за стеной - как раз при помощи улавливания излучения от монитора или его проводов точно не помню.

bender ★★★★★
()
Ответ на: комментарий от bioreactor

>Учитывая что электрический сигнал у каждого нажатия клавиши свой, а шнур клавиатуры может быть в роли антенны - то я знаю способ для определения паролей без звука

Там же сигнал по нескольким проводам идет одновременно, не? Вот с беспроводной клавиатурой всё проще...

xorik ★★★★★
() автор топика

> Ученые из Калифорнийского университета в Беркли, США
Не, у них там точно какая-то аномалия для программистов. Не BSD ли?

KevinDetry
()

Снимать на расстоянии импульсы с PS\2 портов надежнее.

Valeg ★★★
()

Во время войны радисты узнавали друг друга по особенностям стука по одному ключу а тут 1124 клавиш... Ничего невозможного нет но думаю электромагнитные импульсы от клавы уловить проще

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от abraziv_whiskey

Нет, он о ван=эйковском перехвате. Для LCD он тоже актуален хотя синхроипульсы не такие и яркие как на ЭЛТ

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Nixopatolog

Может быть, но только звук гораздо тише.

vkos ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.