Адрес для входа в РФ: exler.world

Похищение данных по звуку клавиш

10.08.2023 08:30  9937   Комментарии (139)

Любопытная заметка в Bleeping Computer о технологиях распознавания данных по звуку клавиш.

Коротко. Группа исследователей из британских университетов создала приложение, способное с точностью до 95% считывать данные из нажатий клавиш клавиатуры, записанных с помощью микрофона. Когда же для обучения алгоритма приложения был использован Zoom, то точность предсказания снизилась до 93%, что по-прежнему составляет очень высокий процент.

В статье подробно пишется о том, как это все делалось. Исследователи собирали данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз и записывая звук, издаваемый при каждом нажатии. Затем из записей были получены осциллограммы и спектрограммы, на которых визуализировались различия для каждой клавиши.

Полученные изображения спектрограмм были использованы для обучения классификатора изображений CoAtNet, при этом им пришлось экспериментировать с параметрами скорости обучения и разбиения данных до достижения наилучшей точности предсказания.

Ну и в результате они добились - для данной конкретной изученной клавиатуры, подчеркиваю - высочайшей точности определения нажатой клавиши.


О чем нам это говорит, кроме понимания того, что подобные технологии не только возможны, но и уже существуют? Да, в общем, ни о чем. Нужно ли нам теперь бояться того, что какие-то злоумышленники по записанным звукам наших клавиш получат доступ к конфиденциальным данным? Очень вряд ли. Ведь для создания алгоритма ученые  исследовали конкретную клавиатуру макбука.

Да, клавиатура такого типа используется во всех современных макбуках. Но означает ли это, что все клавиатуры всех макбуков издают одинаковые звуки каждой из клавиш? Не думаю. Издают ли совершенно одинаковые звуки клавиши всех клавиатур, например, Logitech Ergo K860, которую использую я? Не думаю.

Ну и еще один важный момент. Хорошо, кто-то точно знает, как звучит каждая клавиша моей клавиатуры и даже может записывать звуки этих клавиш. И что он в результате получит? Текст, который я набираю на клавиатуре и который появляется на моем сайте, в моем ТГ и так далее? И что злоумышленник будет делать с этим сокровенным знанием?

Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять. Все хранится в менеджере паролей, а доступ к самому менеджеру - биоидентификация. Или ввод пароля путем нажимания мышкой на экранную клавиатуру (для той же безопасности). Вот и все.

Поэтому еще раз - я не думаю, что это представляет хоть какую-то угрозу безопасности.
 

Комментарии 139

Алекс, ты не представляешь насколько громко менеджер паролей вставляет из буфера символы пароля, так что осторожнее, лучше, конечно, обернуть системный блок одеялом.
12.08.23 17:12
0 0

подобное уже было, но во времена "расцвета" нейросетей, это стало проще.
11.08.23 15:38
0 2

Хех, тексты можно не печатать, а наговаривать голосом и тогда способ перехвата звуков клавиатуры не сработает, шах и мат!
11.08.23 00:28
0 2

А можно и от руки записывать:
11.08.23 12:50
0 1

На Gitthub есть код - github.com
10.08.23 17:17
1 1

1. Надеюсь, что исследователи все-таки сравнивали не "изображения осциллограмм" а сами измеренные данные - это раз в 50 эффективнее 😉
2. Описанная технология вполне найдет себя в программах-логгерах рабочего времени. Халява с "безнаказанной" работой из дома кончается, сейчас уже многие компании требуют установки подобного софта, который активно учится анализировать действия пользователя на осмысленность - так что бесполезно дрессировать кошку ходить по клавиатуре или привязывать мышь к двигающемуся туда-сюда вентилятору.
10.08.23 16:59
0 0

Давно пора переходить на Passwordless
10.08.23 14:16
0 1

Вообще-то про подслушивание клавиатур и таким образом получение паролей то ли в сериале "Электронные жучки" еще лет 25 назад, то ли еще где шла речь. И даже в 90х ходили слухи, что это таки работает, и что нельзя использовать "клавиатуры с кликом",- помните, было такое? А надо непременно покупать те, которые "без клика".

Кстати, да, пароли почти не вводятся с обычной клавиатуры. плюс почти везде двухфакторная аутентикация - самая разная, у меня сходу это Гугль Аутентикатор, DUO (которое Cisco перекупила), текст на отдельный номер мобильного, код на емейл.
10.08.23 12:46
0 3

Алекс, а порекомендуйте чем пользуетесь сейчас для биоидентификации? Я так понимаю что на стационарном компе это ж не встроенный сканер, а что-то типа юсб-свистка ?
Чтобы не платить все деньги за фирменный майкрософт, но и не перебирать 10 разных дешевых вариантов с Али у которых каждый со своими косяками.
Спасибо!
10.08.23 12:44
0 0

Да именно самый обычный USB-свисток со сканером, совместимый с Windows Hello. Таких полно. Я первый раз брал первый попавшийся, потом через года два его менял на такой же первый попавшийся - работают. Стоят копейки.
10.08.23 22:59
0 1

Спасибо!
Попробую какой-то выбрать по внешнему виду, потом как раз отпишусь в рубрике о покупках на Али 😄
11.08.23 11:10
0 0

Интересно, это именно отдельные кнопки различаются, или их положение, и как звук достигает? Наверное, комбинация параметров.
10.08.23 12:36
0 0

Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄

хоть какую-то угрозу безопасности
конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
10.08.23 11:35
0 2

Плюс клавиатуры в публичных местах, где люди вводят свои пинкоды и пр. Про "раз меня в данную секунду не касается, то не касается никого никогда" -- известная фича, да. Плюс моглo триггернуть "британские ученые": ученые, как известно, всегда пилят гранты на миллиарды фунтов, апсиранты ездят домой на топовых Теслах, и их умозаключеня не имеют никакого отношения к реальности. Если бы было опубликовано в facebook у друзей, наверняка тут же важность новости бы повысилась.

Оригинал здесь. По словам жены, конференция не ахти какая, и методология не новая, как уже отметили внизу.

arxiv.org
10.08.23 12:15
0 4

и крошки надо постоянно новые подсыпать и периодически запускать туда таракана, чтобы менял их конфигурацию
10.08.23 17:17
0 1

Пасибки!
10.08.23 19:31
0 0

крошки надо постоянно новые подсыпать и периодически запускать туда таракана
это прекрасно. Но встряхивания достаточно)
10.08.23 20:45
0 1

Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄 конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
Не все набирают на клавиатуре только то, что потом оказывается в публичном доступе, например в блоге или статьях.
Если эти технологии позволят получать тексты, набранные в корпоративной почте или при составлении конфиденциальная договоров и других документов... вот тут уже будет не до смеха
11.08.23 00:20
0 0

Во-первых, более чем уверен, что звуки у клавиатуры уникальные, т.к. она изнашивается по-разному и через время даже у одной модели звуки могут отличаться. Но это не значит, что такой метод ничего не даст. Сначала собирается статистика - и потом можно экстраполяцией понять - какой звук какой клавише соответствует - так что взломать можно кого угодно.

Во-вторых, конфиденциальных данных можно собрать сколько угодно. Для чего - для самых разных целей, вплоть до похищения идентичности (т.е. "выдавать себя за этого человека"). Может это в комплексе с другими инструментами...

В-третьих, в статье самое смешное предположение - "посмотрите какой я умный, у меня и менеджер паролей, и пароли мышкой ввожу, поэтому это неопасно вообще". Ну-ну, скорее так делает один человек на сотни тысяч, я даже знаю технически подкованных людей, которые не пользуются менеджерами паролей и электронной клавиатурой, а кто попроще - так вообще никакие предосторожности не используют.
10.08.23 11:23
0 8

можно регулярно переставлять местами колпачки кнопок, переназначая раскладку.
Пусть мучаются.
10.08.23 10:24
4 2

А как переставление колпачков изменит раскладку? И звук издают не колпачки, а свитчи.
10.08.23 10:26
0 2

Надо просто клавиатуры чаще менять. Как телефоны 😉
10.08.23 10:45
0 3

Если ты перенес колпачок "Е" на место колпачка "Ъ" и сказал оси, что Ъ теперь Е, хакеры слово "длинношеее" прочтут как "длинношъъъ".
Ъсли так пъръмъшать всъ клавиши - хакъры получат бардак в каналъ.
Ъсли пъръставлять колпачки почащъ - им прощъ будът купить простой совътский паяльник на мъстной барахолкъ.
10.08.23 12:38
0 0

Если ты набираешь однопальцевым методом, то тебе такой способ, конечно, подойдёт. А тем, кто набирает тексты, не глядя на клавиатуру — нет.
10.08.23 13:00
0 1

Надо просто клавиатуры чаще менять. Как телефоны 😉
10.08.23 13:04
1 1

тогда можно проанализировать акустическое окружение при наборе и зашумить рабочее место подходящим спектром.
У себя на работе Энтер и Пробел я на слух воспринимаю.
Осталось каких-то сорок клавиш запомнить на слух.
Редкоиспользуемые можно будет потом по смыслу подобрать.

Ну или вместо механических внедрить сенсорные клавиатуры, благо, тачи стоят недорого, а подложку можно и самому распечатать или даже нарисовать.
10.08.23 13:37
0 1

хакеры слово "длинношеее" прочтут как "длинношъъъ".
все равно все понятно
На Оклисмпйиих играх ссяоислтоь жскиене коныандме срнноваовеия по сооипвртнй гмксинатие Зутолою медлаь Игр золвавеаа сранобя США соеабощт оалцьифниый сйат Оалпимиды Втооре мтесо зяални птеьртлиадисцнвеы роскосисйй кдаомны котраоя вриыгала для ннаьиоцонлай сбнроой вротое срербео среребо сонобрй Риосси пнслриеа теактлотжлеяа Свлтнаеа Цавакреуа Брвооунзю нарадгу пиучолли ринскымуе гксаминти.
10.08.23 13:59
0 0

сранобя США
Спорт вне политики! 😄
10.08.23 14:07
1 3

Спрт вн плтк! 😄
10.08.23 14:17
1 0

Спрт вн плтк
Люблю загадки... Джентльменский набор? 😉
10.08.23 14:50
1 4

10.08.23 19:32
1 2

Спрт вн плтк
Люблю загадки...
😄
10.08.23 19:37
2 1

Ах так...
10.08.23 21:44
0 2

Ах так...
😄
11.08.23 06:26
0 0

Тонко... «Утюг» символизирует Пятую Авеню? Ставки растут! 😄
11.08.23 08:30
0 0

И что злоумышленник будет делать с этим сокровенным знанием?
Приложит к протокольчику, о том что крамольный текст в блоге был набран именно с этой вот клавиатуры, изъятой у имярека при обыске)
10.08.23 10:23
0 3

Приложит к протокольчику, о том что крамольный текст в блоге был набран именно с этой вот клавиатуры, изъятой у имярека при обыске)
Не, тут технология другая. Приглашаешь "эксперта" (можно даже воображаемого) и он тебе что угодно подтверждает.

Не, тут технология другая. Приглашаешь "эксперта" (можно даже воображаемого) и он тебе что угодно подтверждает.
Технологии там разные. Бывают даже просто в виде паяльника. Но - 21й век, прогресс, "мыжнезвери", вполне могут и подобным заморочиться - тем более что выделить деньги на закупку подобного "программно-аппаратного комплекса" - святое дело.

выделить деньги на закупку подобного "программно-аппаратного комплекса" - святое дело
Вооот. Вот это - технология так технология!)))

Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
10.08.23 10:12
0 1

Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
Поэтомы в секретных комнатах делаются матовые (снаружи) окна, чтобы луч рассеивался, а не отражался.
Также микрофонный эффект есть у кабелей, репродукторов и т.д.
В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон. Номеронабиратель тоже хорошо работал, как микрофон.

Но это все в прошлом. Сейчас каждый сознательный гражданин носит с собой в кармане микрофон, который может быть прослушан с минимальными усилиями.
10.08.23 10:40
3 1

Я ещё и не такое читал 😉
10.08.23 10:41
0 1

Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
В телефоне микрофонный эффект имел сам микрофон 😉, звонок, наушник, но не номеронабиратель.

Ничего в кармане удаленно нельзя прослушать в общем случае. А в специальном, можно конечно, но уже поздняк таиться.
10.08.23 10:49
1 2

Поэтомы в секретных комнатах делаются матовые (снаружи) окна, чтобы луч рассеивался, а не отражался.
Ну, как бы не матовые, а неровные. Да, чтобы рассеивался.

Ничего в кармане удаленно нельзя прослушать в общем случае.
Почему же? Диктофон в кармане прекрасно пишет, так кто мешает не просто писать, а ещё и передавать? Мобильные телефоны как бы для удалённого прослушивания абонентов сделаны)))
но не номеронабиратель
В современных телефонах (называемых смартфоны), нет номеронабирателя. Есть экран с картинкой, стилизованной под номеронабиратель.
В телефоне микрофонный эффект имел сам микрофон 😉
В смартфоне тоже.

Есть лампочки подверженные микрофонному эффекту, но обычно это старые и маломощные. Есть лампочки с передатчиком в цоколе.
10.08.23 10:59
0 0

Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.

Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
Это что, по-Вашему, я не могу вычесть заранее известный сигнал из измеренного сигнала?
Вот схема репродуктора. Динамик работает и как микрофон тоже. Т.е. вообще никаких проблем считать сигнал с него.
10.08.23 11:01
1 3

Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.
У нас в секретных комнатах окна были, и были заклеены матовой пленкой снаружи.
10.08.23 11:03
0 1

У нас в секретных комнатах окна были, и были заклеены матовой пленкой снаружи.
Фиг знает что за плёнка, может рабочая, а может как шапочка из фольги) Раньше стёкла делали такие.
А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.

Во времена репродукторов, вот совсем не уверен. До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
10.08.23 11:09
0 0

Есть лампочки с передатчиком в цоколе.
И с приёмником. И с динамиком. Они подключаются к домашнему вайфаю и если только в магазин за сигаретами не бегают)))

Фиг знает что за плёнка, может рабочая, а может как шапочка из фольги) Раньше стёкла делали такие.А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.
Может, и стекла были матовые, это была не моя забота.

Каждый гаррипоттер называет секретной комнатой нечто одному ему понятное.

То что видел я, имело автономное электропитание, виброразвязку и шлюз, систему вч подавления микрофонов, вот реально нельзя было ничего записать ни на аналоговый ни на цифровой диктофон.
10.08.23 11:14
1 1

А маленький принтер, чтоб выписать штраф в ней есть?

это была не моя забота
Это хорошо. А то начинают всякие люди с достаточно развитым мозгом интересоваться всякими штуками, особистам бюджет пилить мешают)))

А маленький принтер, чтоб выписать штраф в ней есть?
Она ж в домашней сети. На большой печатать может. А если сеть с выходом в интернет, то и на принтер, находящийся на другом континенте! 😉

До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
Вот

Это не то, это передача данных с защищенного ПК зараженного зловредом, что уже само по себе странно. Узок диапазон применимости.

правильный термин не "eavesdropper", a "adversary" 😄
10.08.23 12:38
0 1

eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
10.08.23 14:35
0 0

Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
Лет 10 назад прослушал курс лекций по безопасности персональных данных, преподавали сотрудники ФСБ и ФСТЭК.
И, конечно, рассказывали и о методах добычи этих самых данных.
Не только от стекла, но и от любой мембраны в помещении можно получить отраженный сигнал, усилить его и услышать разговоры.
Говорили, что даже от мембраны телефонной трубки, лежащей на аппарате.

eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
Да нормально, конешно. Кода редактирую жёнины статьи, она всегда адвесрари пишет; и когда жалуется на статьи, там тоже адверсари.
10.08.23 14:41
0 0

правильный термин не "eavesdropper", a "adversary"
Eve.
10.08.23 14:43
0 0

Есть лампочки с передатчиком в цоколе.
У меня была лампочка с батарейкой в цоколе 😉 сделал по чертежу из книги про фокусы.
10.08.23 15:04
0 1

В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон.
В советское время в Челябинске по ретрансляции регулярно выходила передача "Запишите на ваши магнитофоны". Там иногда можно было словить что-нибудь вкусненькое иностранненькое. Я всегда пристраивался у розетки с готовым мафоном (в советских магнитофонах был предусмотрен отдельный вход с делителем для записи с радиоточки).

Как-то при первых же тактах песни я её узнал и возопил: "О, моя любимая!" Так и остался, как дурак, с невнятным далёким воплем на записи.
11.08.23 13:26
0 0

На это посмотрите:
shop.hak5.org
невинный такой USB кабелёк...
10.08.23 10:07
0 3

Возможность аппаратного вмешательства, это совсем другой уровень.
10.08.23 10:42
0 0

Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
10.08.23 09:59
0 15

В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉 одолжил в бухгалтерии диктофон (в 1994 г. смартфонов у нас ещё не было), записал звуки на кассету, почувствовал себя хакером!
10.08.23 10:20
0 5

Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
А набрать номер в телефоне-автомате, у которого под корень выломан диск? 😄
10.08.23 10:40
0 2

Насвистеть Нащелкать цифры в трубку 😄
Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
10.08.23 10:50
0 3

А набрать номер в телефоне-автомате, у которого под корень выломан диск? 😄
указательный палец машинально начал двигаться цепляя ногтем эту шестеренку. По моему, это было так-же естественно, как и бросать окурки щелчком безымянного пальца.
10.08.23 10:53
0 1

Нащелкать цифры в трубку 😄
С помощью блю бокса можно было даже денег на счёт нащёлкать)))

В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉
Я в конце концов подобрал 😄
Были же игры, а...
10.08.23 11:33
0 0

в телефоне-автомате, у которого под корень выломан диск? 😄
У нас таких не было, стало быть - не на чем было практиковаться 😄
10.08.23 11:34
0 0

А набрать номер в телефоне
Зато кое-то умел насвистеть соединение с Интернетом в тел.трубку без модема 😄
10.08.23 11:35
0 2

А помнишь создание вакцины, когда "стрелять" надо было мышкой? 😉
Три дня бился... пока не прочитал в relcom.games, что мышь можно инвертировать - и уровень прошёл сразу!
10.08.23 11:45
0 0

Зато кое-то умел насвистеть соединение с Интернетом в тел.трубку без модема
Вот эта красавица, например:

10.08.23 14:20
0 0

Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
Ах, я молодец! Прочитав ваш предыдущий коммент, сразу вспомнил "Три дня Кондора".
11.08.23 12:42
0 0

Интересная логика, не опасно мне = не опасно никому.
10.08.23 09:40
1 4

логика глубже: я считаю, что мне не опасно в данную секунду, на основании того, что я подумал над этим одну секунду.
10.08.23 12:35
0 3

Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
10.08.23 09:33
0 0

Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
Зачем по звуку то? И так всё хорошо видно 😉

Выше уже написали: считывают изображение по освещению комнаты )))
10.08.23 09:40
0 0

Как будто из этих менеджеров не утекает все раз в неделю. Если очень понадобиться взломают все.
10.08.23 09:19
2 2

Полно менеджеров паролей без подключения к Сети.
10.08.23 09:45
0 1

А если ещё к этому добавить направленный микрофон в окно...
10.08.23 09:14
0 0

И паяльник в очко...
10.08.23 10:25
2 0

Тут уже советовали парольный сервис Keep Ass... 😄
11.08.23 08:50
0 0

Алекс, а есть у вас статья про эти самые менеджеры паролей?
И как это всё устроено?
10.08.23 09:12
0 0

В „Ликбезе“ есть и не одна:
Какими должны быть пароли и как их запоминать.
Как запоминать и хранить логины-пароли для сайтов и сервисов.
10.08.23 09:20
0 0

Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось. Ну и хранить все свои пароли где-то на чужом сервере не очень хочется.
10.08.23 09:24
0 3

10.08.23 09:42
0 0

Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось.
вот новее
10.08.23 09:58
0 0

Спасибо. Я только не понимаю. Получается тот же LastPass всё равно хранит мои пароли где-то в облаке?
10.08.23 10:21
0 0

Да:
Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами. ru.wikipedia.org
Если нужен полностью автономный софт - внимательно читайте договор описание 😄
10.08.23 10:30
0 0

Если нужен полностью автономный софт
обратите внимание на KeePass
10.08.23 16:34
0 0

- Ваш радист не знает моего почерка. Зато мой почерк очень хорошо знают в Центре.
- Верно. Но у нас есть записанные на пленку ваши донесения; мы можем легко обучить вашему почерку нашего человека. И он будет работать вместо вас.
10.08.23 09:10
0 10

Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
10.08.23 09:10
1 1

«10-пальцевом».

Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
Кроме того, звук будет зависеть от количества крошек от печенья под клавишами. А это количество невоспроизводимо и непостоянно.
Я уж не говорю о периодически проливаемом на клавиатуру кофе.
10.08.23 10:45
0 2

«Десятипальцевым» 😉

10-ятипальцевом.
10.08.23 12:39
1 2

ДесѢипалым. Я выиграл! 😉
10.08.23 14:00
0 1

10-ятипальцевом.
Тебя ведь не за это забанили? 😂

Поди сейчас угадай... это в хоккее арбитр жестами показывает - за что удаление! 😄 Тут нет.

«10-пальцевом».
Правильное написание "10-сятипальцевом".

Тебя ведь не за это забанили? 😂
Читайте "Какая интересная у людей жизнь!" и "Гоги Абрамович Чингачгук из Казахстана". Я своё отношение к этому инциденту озвучивать не буду, чтобы тоже не забанили.

Отмечу только, что среди эмигрировавших военов принято вытирать ноги об оставшихся в России, дескать тряпки, трусы, пресловутое "у меня лапки". И вот тот инцидент (я теперь о "Гоги Абрамович Чингачгук из Казахстана"). Десятки баллов, свидетельствующие об однозначном к нему отношении, и только пара комментаторов позволила себе вякнуть текстом. И это, когда речь идёт лишь о бане, а не о тюрьме. Такие вот несгибаемые.

Поди сейчас угадай
exler.fun
11.08.23 10:00
0 0

Читайте "Какая интересная у людей жизнь!"
Благодарю! Теперь понял.

Эээ...

1. Научно доказана возможность считывания клавиш по звуку 95%

2. Предлагаем целевой аудитории фирменные подушки, чтобы класть на клавиатуру

3. Шапочка из фольги в подарок

4. PROFIT!!!
10.08.23 09:08
1 3

Микрофон отключайте. Или выкусывайте 😉 Или сразу без микрофона покупайте. Был у меня случай с нетбуком Samsung N100S - бубен уже до дыр затанцевали, а звук в Skype настроить не получается... оказалось, что встроенного микрофона просто нет вообще! 😉
10.08.23 09:23
1 4

Гы.
Предложили как-то раз ноут. Формально - БУ, но им почти не пользовались. Кроме того, что БУ, в нем была неисправность: с самого начала не работали колонки, так что стоил он копейки.
Я сразу сказал, что нерабочие колонки - это не неисправность, а офигенное достоинство, так что беру. Через годик использования ноут пришлось вскрыть, чтобы почистить пропеллер, и оказалось, что все это время, пользуясь наушниками и внешним микрофоном, я понятия не имел, что ни колонок, ни встроенного микрофона в нем попросту нет.
Насчет микрофона, правда, не совсем уверен, но я его нигде не увидел.
10.08.23 09:44
1 0

Насчет микрофона, правда, не совсем уверен,
В части моделей он живёт со стороны дисплея, например, около вебкамеры, или просто в центре рамки сверху.
Или сбоку.
Так что если просто чистил от пыли - то не добрался.
10.08.23 10:20
0 0

Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
10.08.23 09:01
0 1

Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
Да. Такие штуки как правило даже не для массового применения, а для таких же исследователей. Как баги в процессорах, которыми никто из простых смертных никогда не воспользуется. Т.е. выступил чел на конференции, коллеги пожали руку, приняли к сведению и в целом защита информации стала чуть более продвинутой.
Там ещё из подобного интересная технология была восстановления изображения на экране по дистанционно считываемому освещению комнаты.

Мне в своё время понравился доклад о взломе терминальной сессии ssh таким же методом. То есть, в терминальной сессии ssh вынуждена слать пользовательский ввод побуквенно и можно анализировать время между соседними пакетами и отображать это на клавиатуру. 😄

Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.

Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.
Какой канал смотрят это мы в детстве определяли. А тут речь о получении картинки с монитора по характеру освещённости в комнате. Т.е. человек сидит за компом в тёмной комнате, а за ним следят через окно. По освещённости комнаты восстанавливают изображение на мониторе. Качество - говно, но общее представление в картинке можно получить.

Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.

Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.
Не, там речь шла именно о картинке с монитора, хотя и очень шумной. Сходу не нашёл ссылки на это исследование, но если найду потом скину.

Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять.
"предупрежден - значит вооружен" - это ведь исследование, дающее общее понимание возможной уязвимости. вероятность такой утечки стоит оценивать каждому по своим личным или профессиональным особенностям. Ваш опыт использования менеджеров паролей может показаться кому-то не настолько показательным, а вот с учетом подобной информации кто-то из сомневающихся задумается 😄

и по вероятностям: по конкретной клавиатуре попадание в 95%, по зуму в 93% а вообще по макам попадут в 70 - и это уже огого какая помощь при брутфорсах. уже даже просто правильная оценка длины пароля - это существенное уменьшение количество переборов, а если еще и половину символов изначально знать - вообще подарок 😄

так что спасибо за ссылку 😄
10.08.23 08:53
0 4

Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
10.08.23 10:32
0 1

Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
да, именно так.
но этот способ может дать ту самую информацию, что пароль 6 символов и примерно каких символов 😄
да и если из 16 мы точно идентифицируем 10 (63%) то в результате остается найти 6, что делает задачу перебора реальной.
10.08.23 10:48
0 1

Обычно прям точно не получается. Но да, упрощается задача.
10.08.23 11:05
0 0

Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Но вот, что приходит в голову. как правило, каждая клавиша нажимается своим пальцем под своим углом. Может быть (я не знаю) именно это влияет на звуковую картину, тогда сходство между клавиатурами может стать значительно выше.
Ну и когти точно влияют, их надо стричь.
10.08.23 08:49
0 0

Ну и когти точно влияют, их надо стричь.
Но не все сразу, а по одному-два-три и рандомно. Вот тогда-то CoAtNet и офигеет...

Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Тут фишка в том, что данные о конкретной клавиатуре теперь можно, в принципе, собирать без засылки трояна на компьютер, пока хозяин где-то чатится с включеным микрофоном. Новый вектор атаки.
10.08.23 14:34
0 2

Ну и когти точно влияют, их надо стричь.
не все могут на такое пойти
11.08.23 09:31
0 0

Есть категория людей, подглядывание за которыми оправдывает любые затраты на программы. Причины разные, от финансовых до политических и соображений безопасности. Другое дело, что эти люди эту деталь учитывают и принимают меры. Но новинка, вроде описанной, может застать врасплох тех специалистов, кто следит за безопасностью их компьютера.
Так что как штучный товар может быть применено.
10.08.23 08:47
1 1

Не застанет -- таким вещам уже лет 15 даже в открытом доступе (и не знаю, сколько в закрытом). А для "категории людей" есть вещи типа "Пегаса". 😄
10.08.23 09:02
0 3
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3998
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6