Этот веб-сайт может определить, что вы печатаете, просто слушая громкую механическую клавиатуру.

Нужна еще одна причина, чтобы отказаться от перехода на клацающую механическую клавиатуру, а также немного сочувствия к вашим коллегам, которые, несомненно, пострадают от вашего сварливого набора текста? Оказывается, все, что нужно подслушивание того, что печатается на высокой клавиатуре Микрофон и некоторое интеллектуальное программное обеспечение.

Умные хакеры придумали бесчисленное множество способов взломать клавиатуру вашего компьютера. Некоторые из них столь же просты, как добавление ключа нажатия клавиши к USB-кабелю клавиатуры, в то время как другие более сложны и возмутительны, включая использование лазера для обнаружения вибраций на близлежащих поверхностях, когда кто-то печатает шторм. Некоторые кейлоггеры даже обнаруживают колебания линий электропередач, которые генерируются при каждом нажатии клавиши. Есть больше причин для паранойи, если вы выбираете клавиатуру Беспроводное подключение к вашему компьютерутак как многие модели пронизаны уязвимостями, которыми можно легко воспользоваться.

Но оказывается, что есть гораздо более простое решение для подслушивания того, что кто-то печатает, и обхода беспроводных радиосигналов и других электронных мистификаций. Как знает любой, кто работал в радиусе двух миль от вентилятора механической клавиатуры, звук нажатия клавиш на некоторых досках может быть раздражающе оглушающим. Это плохо для тех, у кого нет наушников с шумоподавлением, но отлично подходит для хакеров, которые могут получить в свои руки простое устройство, называемое микрофоном.

Георгий Жирганов уже некоторое время занимается использованием комбинаций клавиш для определения того, что печатается (даже на клавиатурах, которые не подключены к сети и не получают питания), но их более ранние методы полагались на компьютерные модели, которые сначала требовали обучения. Пользователю клавиатуры нужно было ввести заранее определенную серию известных слов и фраз, которые программа Герганова использовала бы в качестве отправной точки для декодирования набираемого текста, когда содержание было неизвестно. Это также требует, чтобы расположение микрофона оставалось неизменным между обучением и декодированием, что ограничивает практическое использование эксплойта.

READ  Обзор 23-й недели: Apple представляет iOS 16, чип M2 и новый MacBook Air

Герганов сейчас проходит испытания Keytap3, третья версия их эксплойта, полностью исключающая необходимость обучения и прочие ограничения. Для его использования просто требуется сносный микрофон, такой как встроенный в смартфоны и ноутбуки, и приложение, которое, по-видимому, можно встроить и запустить на живой веб-странице. Как объясняет Жирганофф, «он работает, группируя обнаруженные нажатия клавиш на основе их фонематического сходства, а затем используя статистическую информацию о частоте n-грамм в предполагаемом языке текста (например, английском)». Некоторые комбинации букв используются в английском языке больше, чем другие, и с этими знаниями и с тем, как быстро многие из нас могут писать часто используемые комбинации букв благодаря мышечной памяти, можно сделать некоторые обоснованные предположения.

Перейти на сайт Герганова Чтобы попробовать его самостоятельно, вам понадобится очень механическая клавиатура и хорошее знание английского языка, чтобы получить наилучшие результаты — и под лучшим мы не подразумеваем, что этот эксплойт на 100% безупречен в своей способности угадывать, что происходит. набрал. Но временами он может быть удивительно точным и тревожным. Он не может извлечь длинное электронное письмо, слово в слово, просто слушая. Но среди успешно извлеченных слов могут быть имена пользователей, пароли и даже URL-адреса сайтов, которыми вы не хотели бы делиться с другими.

Так может быть, мягкие клавиатуры не так уж и плохи?

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован.

Наверх