статейка о шпионаже :)

[lameli]

полная: http://www.berkeley.edu/news/media/rele ... _key.shtml

Программисты из университета Калифорнии в Беркли (UC Berkeley) обнаружили новую угрозу кибербезопасности: по анализу аудиозаписи звуков печатания на клавиатуре можно воссоздать набранный текст или сочетания букв и цифр — таким способом злоумышленники могут украсть практически что угодно — от паролей до секретных документов.

Исследователи, называющие это "акустическим шпионажем", сделали 10-минутную запись работы пользователей за клавиатурой, "скормили" её компьютеру и, используя специально написанный алгоритм, расшифровали напечатанное с 96-процентной точностью.

"Это новая форма шпионажа, на которую специалистам по компьютерной безопасности следует обратить самое пристальное внимание, — сообщил профессор Дуг Тигар (Doug Tygar). — Если мы смогли сделать это, вполне вероятно, то же самое получится у людей с недобрыми намерениями".

Учёные говорят, что нажатие отдельной клавиши издаёт отличный от других кнопок звук. Типичная скорость печатания 300 знаков в минуту даёт компьютеру достаточно времени для того, чтобы изолировать каждый звук и категоризировать его.

В ходе своих экспериментов группа Тигар выяснила: первоначальный компьютерный анализ обеспечивает точность распознавания отдельных знаков 60%, а слов — 20%. Дальнейшая проверка правописания и грамматики повышает точность до 70% и 50% соответственно.

Но и это ещё не всё: потом запись воспроизводится неоднократно, закольцовывается, чтобы компьютер "обучился". Трёх циклов таких повторов достаточно, чтобы получить 88% и 96% точности.

После 20 попыток исследователи были способны восстановить 90% паролей из пяти знаков, 77% паролей из восьми и 69% из 10 десяти знаков. При этом ни тип клавиатуры, ни мастерство печатающего, ни фоновый шум значения не имели.

Что же делать? Например, вы можете последовать совету психолога и разрубить клавиатуру топором. Или воспользоваться "клавой", у которой нет ни одной кнопки.

[at_hacker]

Брехня. Разные клавы -- разные звуки. Комп надо учить на конкретной клавиатуре, чтобы он распознавал, что и как нажато. Так что приблуда бесполезная -- кто ж им даст свою клаву на растерзание?

[crutch]

Ввод распознаётся, скорее, по последовательности звуков.
Человек печатает слова на клавиатуре со стабильными задержками между нажатием определённых клавиш.
Мы в институте как-то изучали систему проверки паролей на основании
свойств индивидуальности психомоторного "почерка" человека на клавиатуре.

Выделят паузы между звуками из записи, а дальше загоняют данные
в какой-нибудь ассоциативный нейроэмулятор и вперёд - анализировать
N раз с последующим приближением к искомому результату.

ИМХО, проблематичнее будет подстроиться под определённого человека,
чем под вид клавиатуры.

[Mary]

Как всегда люди получили кучу бабок за бесполезное исследование:))

[winzard]

Ввод распознаётся, скорее, по последовательности звуков.

Под индивидуальное звучание каждой конкретной клавиши. Выше же написано. Зачем еще паузы мерять, под человека подстраиваться? Подстроился под конкретную клавиатуру где-нибудь в посольстве США и вперед.

[crutch]

winzard, выделили звучание отдельной клавиши - это понятно.
А как потом привязать звук клавиши к вводимому символу?
Видеосъёмка же не предусмотрена.
Только по паузам между звуками и можно привязать звуки к нажимаемым клавишам.

Например, в аглицком письменном есть часто встречающиеся буквосочетания, вделяемые паузами (артикли) - то есть _a_ - вот и одна клавиша распознана. _the_ - вот и ещё три.
Анализ по частоте встречаемости не дасть таких успехов в распознавании.
Вот таким вот образом...

[Nickolay]

Блин, почему наши ничего не придумывают?!

[Mary]

Nickolay, наши делом занимаются...
Просто забавно читать исследования американцев, британцев...
Изучение педофилии уток, пок каким углом лучше тащить овец на стрижку, чтобы затрачивать наименьшую энергию.. и все в этом стиле:)

Ну согласитесь довольно ебсполезно, что звуки клавы изучать (действительно, это справедливо только для конкретной клавиатуры), что паузы между щелками клавиатуры... это ведь тоже индивидуально...
Может где-то и применимо, но овчинка выделки не стоит:)

[Nickolay]

Может это способ привлечь внимание для дополнительных инвестиций.

[winzard]

Ну согласитесь довольно ебсполезно, что звуки клавы изучать (действительно, это справедливо только для конкретной клавиатуры), что паузы между щелками клавиатуры... это ведь тоже индивидуально...
Может где-то и применимо, но овчинка выделки не стоит:)

Вот поэтому вас и не берут в разведчики.

crutch, поясняю на пальцах: КАЖДАЯ клавиша имеет свой "звук". Нафиг еще паузы мерять? Ты чего, никогда шифры 1 в 1 не расшифровывал? Это ж чисто статистическая задача.

[Mary]

Nickolay,

Может это способ привлечь внимание для дополнительных инвестиций.

Я это и имела ввиду:))

Как всегда люди получили кучу бабок за бесполезное исследование:))

Вот поэтому вас и не берут в разведчики.  

Спасибо, нас и тут неполохо кормят... :) Но теорию шифрования в институте изучала если че...

[crutch]

winzard, кароче, на пальцах поясняю:
Алгоритма расшифроки не знаем мы оба - а то, что написано в статье - это то, что поняли журналисты.
Да, в конечном результате каждому звуку клавиши в звуковой записи сопоставляется символ - а какие алгоритмы используются для этого сопоставления - "советская наука не может дать неподтверждённого ответа - и поэтому говорит - вероятно" используются не алгоритмы, разделяющие звуки на категории и потом тупо по частоте встречаемости сопоставляющие звук букве - а другие, возможно и комбинированные с частотным анализом.

[offtop]
Кстати, ты завтра дома будешь? А то айсику здохла...
[/offtop]

[Anonymous]

ох уж мне эти ребята из Беркли... *BSD им чтоли мало?

LSD тоже их работа.

Например, в аглицком письменном есть часто встречающиеся
буквосочетания, вделяемые паузами (артикли)

Не надо путать письменный текст, с набираемым на клавиатуре. Там
артикли выделяются не паузами, а пробелами. А пауза в наборе может
возникнуть в совершенно произвольном месте.

А вот анализ частоты нажатий - это да. Это у каждой кнопки - свое. Но
только для букв, и при заранее известном контексте. С цифрами, я
думаю, такое не прокатит.

И самообучение компа на основе одной и той же закольцованной записи -
звучит бредово.

[Mary]

И самообучение компа на основе одной и той же закольцованной записи -  
звучит бредово.

Вот как раз это и не бредово, нейронные сети по такому же принципу обучают. Это уже давно древний и успешно применяющийся метод.

[lameli]

winzard, ты представляешь какими параметрами должен обладать микрофон и усилительный тракт чтобы ЭТО работало?

Если цена «свиснутой» информации несравнима с затратами на подобные технические «мульки», можно сказать, считать звук клавиши по различным каналам не проблема, особенно если владелец клавиатуры и не подозревает о ценности щелчков его клавиш :)

[lameli]

Nickolay, наши делом занимаются...  

Адназначна!!!!! Наши танки строють, чтоб этих придурков, занимающихся всякой фигней типа:

Изучение педофилии уток, пок каким углом лучше тащить овец на стрижку, чтобы затрачивать наименьшую энергию.. и все в этом стиле:)  

закатать траками, и закидать ракетами.

Только вот не ясно, почему у нас клоакой попахивает.

Но теорию шифрования в институте изучала если че...

У меня был друг – велогонщик, я ему как-то тоже говорил, что я умею кататься на «вилисипеде» :)

Овчинка выделки не стоит…

Откуда нам знать?

PS: Людям, занимающимся наукой в любой области, большой респект

[Mary]

Адназначна!!!!! Наши танки строють, чтоб этих придурков, занимающихся всякой фигней типа:  

Ваш сарказм не уместен:)

Цитата:

Но теорию шифрования в институте изучала если че...  

А тут где-то написано, что я под профессионала кошу?

У меня был друг – велогонщик, я ему как-то тоже говорил, что я умею кататься на «вилисипеде»  

А вот я не умею.

[lameli]

А тут где-то написано, что я под профессионала кошу?

нет :) но фраза:

Но теорию шифрования в институте изучала если че...  

Прозвучала как: "Я не лох" :)

Хотя, это мое восприятие, возможно я и не прав :)

[winzard]

Кстати, ты завтра дома будешь? А то айсику здохла...  

Я практически сам сдох. Болею.

разделяющие звуки на категории и потом тупо по частоте встречаемости сопоставляющие звук букве - а другие, возможно и комбинированные с частотным анализом

Ответственно заявляю, алгоритмов, дающих расшифровку кодов, в которых каждому символу текста соответствует один и только один :) символ кода - выше крыши. По частоте, потом по словарю. Простым брут-форсом. Это вполне себе эффективнее, чем ломать какой-нибудь PGP.
Кстати, если кто не знает, как минимум у клавиши "пробел" очень характерный звук. А когда набирают ЗАГЛАВНЫМИ буквами, обычно нажимают "shift" (Кстати, получается, что не 1 в 1 код. Еще ж всякие шифты, контролы, табы и стрелки. Но это тоже отсекается).

Другой вопрос, как снять данную информацию. Это ж жучок надо ставить, а его уж тогда лучше прямо в мамку внедрить, еще на этапе изготовления :)
Из применений в гражданской области - допустим, сломалась у вас клавиатура, отрываете от нее провод, обучаете по программе и получаете офигенную беспроводную клавиатуру, которой батарейки не нужны :)

[Mary]

Прозвучала как: \"Я не лох\"  

возможно именно так она и звучала:)

[ElvisGhost]

Знаем-с, слышали ...

Так вот, анализируется немножко больше написанного.
1. Вот есть такой параметр, как частота встречаемости букв в тексте.
2. Характерные короткие блоки жмяков, соответствующие словам и фразам.
3. Пауза между нажатиями - это время, которое юзер думает/смотрит/тянется к клавише
4. Наиболее эффективно распознавание набора,
во-первых, на знакомой клавиатуре (набранная база звуков клавиш, по которой можно уже с небольшой статистической ошибкой узнать нажатое),
во-вторых, со знакомым пользователем (изучена моторика, построен граф движений рук, пауз и т.д.),
в-третьих - на знакомом языке (статистическое распределение букв в текстах - для английского по убыванию частоты - eacth..., если не вру , устойчивые буквосочетания - для английского - th, and и т.д.),
в-четвёртых - физические условия опыта и качество звукоснимающего канала.
А вот для этого должно хватить динамического микрофона и звуковушки с соотношением сигнал/шум 90-100 дБ... Типа Audigy ...

Отсюда - очень простые меры противодействия: забить канал съёма и передачи звука (шуметь на разных звуковых частотах в воздух и в радио - либо обрезать провод микрофона), смазать картину пауз - умышленно или непроизвольно отвлекаясь, взять нещёлкающую клавиатуру ...

Бред: в принципе, так можно следить за любым подключённым к Сети компьютером, из которого торчит микрофон. Ежели задействовать этот микрофон, искусно впихнув трояна .... или прямо с новыми драйверами звуковой карты ... То ни один клоподав не отследит _такой_ акустический кейлоггер - он не следит за клавиатурой, если смотреть на функции API.

Вот, господа .... И кто поручится, что очередные windowsXXXP-sertified драйвера не будут слушать спрятанный у вас в мониторе микрофон? А резко поумневший Windows Media Player не отправляет стенограмму разговоров (MS Speech API Extended?) и клавиатурный лог _куда следует_?