Диктофон
как средство кражи паролей
Американские
ученые разработали революционный способ компьютерного шпионажа.
Теперь для того, чтобы узнать чужой пароль, достаточно записать
звук от клавиш.
Специалисты
из Калифорнийского университета Беркли (University of California,
Berkeley) опытным путем открыли новый высокоэффективный способ
взлома паролей. В ходе исследования ученые выяснили, что набранный
на клавиатуре текст легко восстановить с помощью обыкновенной
аудиозаписи процесса. Специалисты университета утверждают, что
они сделали 10-минутную аудиозапись работы людей на компьютере
и после восстановили данные с помощью специального ПО. Неопознанными
остались только 4% записи.
Специалисты
объясняют возможность аудиошпионажа уникальными звуками, издаваемыми
клавишами при скорости печати до 300 знаков в минуту. Анализируя
эти звуки, компьютер вполне может определить порядок нажатий.
Сама
технология распознавания текста основывается на вероятностном
компьютерном анализе (сходная система применяется на поисковых
сайтах). Компьютер анализирует не только звук нажатия на клавишу,
но и варианты слов, которые могли быть напечатаны. Так при сходных
звуках клавиш, компьютер будет выбирать наиболее вероятный вариант
слова. При первичном анализе точно определяются до 60% отдельных
знаков и до 20% слов. После проверки орфографии и грамматики эти
показатели возрастают до 70% и 50% соответственно. А после дополнительной
обработки до 96% и 88%.
По
словам ученых, метод работает даже при наличии внешних шумов (музыка,
звонки телефонов). При этом запись можно осуществить с помощью
доступных каждому устройств – подойдёт и диктофон.
Таким
образом можно узнать содержание любого вводимого с клавиатуры
текста, исследователи университета особо отметили уязвимость паролей.
"Такой механизм идентификации пользователя, как пароли, нуждается
в пересмотрении", - заявил Дуг Тайгар (Doug Tygar), профессор
из Беркли, занимающийся вопросами вычислительной техники и управления
информацией, который руководил проектом.
"Это
не некая "призрачная угроза". Такой метод похищения
информации потребует от взломщиков определённых знаний и навыков,
но он вполне осуществим при помощи доступной техники. Мы пользовались
микрофоном за 10 долларов", - добавил профессор.
Работа
профессора Тайгара и его коллег основана на исследованиях проведенных
Дмитрием Асоновым и Ракешем Агравалом в IBM. Их эксперименты показали,
что восстановлению по аудиозаписи поддаётся около 80% информации.
Однако их исследования строго контролировались, и результаты будут
окончательно обнародованы лишь в ноябре.
Комитет по разрешению экономических конфликтов РФ - http://www.komitet-k.ru