The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новый метод определения текста по звуку его набора на клавиатуре

07.08.2023 16:30

Группа исследователей из трёх университетов Великобритании разработала усовершенствованный акустический метод атаки, позволяющий с 95% точностью определить информацию, вводимую на клавиатуре, анализируя звук от нажатия клавиш, записанный при помощи рядом лежащего смартфона или полученный с локального микрофона атакуемого устройства. Воссоздание ввода осуществляется с использованием классификатора на основе модели машинного обучения, учитывающей особенности звука и уровень громкости при нажатии разных клавиш.

Проведение атаки требует предварительного обучения модели, для которого необходимо сопоставить звук ввода с информацией о нажимаемых клавишах. В идеальных условиях для обучения модели может быть задействовано установленное на атакуемом компьютере вредоносное ПО, которое позволяет одновременно записывать звук с микрофона и перехватывать нажатия клавиш. В более реалистичном сценарии необходимые для обучения модели данные могут быть собраны через сопоставление вводимых текстовых сообщений со звуком набора, записанного в результате проведения видеоконференции. Точность определения ввода при обучении модели на основе анализа ввода в видеоконференциях Zoom и Skype уменьшается незначительно и составляет 93% и 91.7%, соответственно.

В ходе эксперимента для обучения модели машинного обучения, используя звук из Zoom-конференции, каждая из 36 клавиш (0-9, a-z) на клавиатуре нажималась 25 раз подряд разными пальцами и с разной силой. Данные о звуке каждого нажатия преобразовывались в картинку со спектрограммой, отражающей изменение частоты и амплитуды звука во времени. Спектрограммы передавались для обучения в классификатор на основе модели CoAtNet (Сonvolution and Attention Network), применяемой для классификации изображений в системах машинного зрения. Иными словами, при обучении картинка со спектрограммой каждого нажатия сопоставляются с названием клавиши. Для определения нажатых клавиш по звуку модель CoAtNet на основе переданной спектрограммы возвращает наиболее вероятную клавишу, по аналогии с возвращением наиболее вероятного тега при распознавании объектов по их изображению.

Продемонстрированная точность определения ввода превосходит все ранее известные методы посимвольного акустического анализа, не использующие языковую модель. Предложенный метод может применяться, например, для определения вводимых паролей или набираемых сообщений, в ситуации, когда атакующий разместил свой смартфон рядом с жертвой или получил запись звука во время набора конфиденциальной информации (например, когда во время общения жертва осуществляет вход с набором пароля в какою-то информационную систему). В дальнейшем исследователи намерены изучить возможность воссоздания клавиатурного ввода по записи звука с умных колонок, а также для повышения точности определения вводимого текста задействовать языковую модель, классифицирующую ввод в контексте целых слов.

  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  3. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  4. OpenNews: Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер
  5. OpenNews: Представлена техника определения PIN-кода через анализ данных с датчиков смартфона
  6. OpenNews: Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59563-keyboard
Ключевые слова: keyboard
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (136) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:31, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Поэтому нужна механическая клавиатура с синими свитчами. И волосы будут чистыми и шелковистыми, как у меня.
     
     
  • 2.2, Анониссимус (?), 18:35, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    С синими и красными свичами вперемешку в псевдослучайном порядке! Получится эдакий 33-битный ключ шифрования :D
     
     
  • 3.37, Аноним (37), 19:40, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И автоматическом их перемещением случайным образом каждый час..
     
     
  • 4.40, rvs2016 (ok), 19:45, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И автоматическом их перемещением случайным образом каждый час..

    Мелко берёшь!
    После каждого нажатия!
    Но для пущей безопасности надо и того чаще! :-)

     
     
  • 5.73, Аноним. (?), 04:35, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И 6 клавиатур.
     
     
  • 6.88, rvs2016 (ok), 09:38, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И 6 клавиатур.

    Во-во!
    И 6 рук!
    Пока силами трёх наборщиков.
    Но когда в достаточной мере разовьются всякие там нейролинки да экзоскелеты, то к одному наборщику можно будет пожключать и по 60 рук. :-)

     
     
  • 7.112, Аноним (112), 13:56, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и без нейро- и экзоскелетов обойтись. Нужно просто привлечь к делу емаксеров.
     
  • 5.76, Аноним (76), 06:36, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы изобрели Энигму
     
  • 4.82, ryoken (ok), 07:53, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если взять лазерную клавиатуру?
     
     
  • 5.113, Аноним (112), 13:58, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда только в комнате с неотражающими покрытиями, чтобы бликов на стенах не было.
     
     
  • 6.120, ryoken (ok), 15:49, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда только в комнате с неотражающими покрытиями, чтобы бликов на стенах не
    > было.

    Проще подстелить пенопласт какой под проекцию.

     
     
  • 7.123, Аноним (-), 17:07, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Проще подстелить пенопласт какой под проекцию.

    Поскрести по пенопласту - нейросеть от такого звука сойдет с ума и начнет генерировать отборные маты.

     
  • 5.122, Аноним (-), 17:06, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А если взять лазерную клавиатуру?

    Выйдет новое исследование - где камера на клавиатуру смотрит :). Правда, так можно просто подсмотреть пароль и не париться. И работает с всеми видами клавиатур. Отличный же способ.

     
  • 3.54, Аноним (54), 21:09, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С синими и красными свичами вперемешку в псевдослучайном порядке! Получится эдакий 33-битный ключ шифрования

    это имеет смысл лишь до тех пор, пока вы перемешиваете свитчи чаще, чем происходит обучение злоумышленной системы.

     
     
  • 4.56, Анониссимус (?), 21:14, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что бы обучить модель на конкретной клавиатуре, нужно ещё и кейлогер. А если есть кейлогер, то зачем обучать модель?
     
     
  • 5.80, 34 (?), 07:38, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пользователь подхватил паразита, паразит живет в его домашней папке и не пытается получить в системе админские права чтобы не спалится, доступ соответственно ограниченный, многие программы используют всяческие возможные техники изоляции, которые не всегда можно преодолеть
     
     
  • 6.104, Tron is Whistling (?), 12:51, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кейлоггер из-под юзерских прав - сомнительная затея.
     
  • 3.133, Аноним (133), 06:57, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таки статью читали? Если каждую клавишу посадить на свой свич, то выходит что у каждой клавиши и так будет собственное звучание. А это только на руку Бктховену мира клавишных
     
     
  • 4.143, Анониссимус (?), 11:14, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это да. Тут же все на правах шутки пишет :D Типа если на твоей клавиатуре как-то обучат модель, можно переставить свичи, и будет опять секурно :) Правда, это уже получается нечто подобное на перестановочный шифр, которые довольно легко вскрываются...
     
  • 2.60, Аноним (60), 21:57, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И волосы будут чистыми и шелковистыми, как у меня.

    Но не у ваших соседей.

     
  • 2.92, Минона (ok), 10:31, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > механическая клавиатура
    > волосы будут чистыми и шелковистыми

    Я просто моюсь и эффект тот же.

     
     
  • 3.93, Аноним (93), 10:33, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    никто ещё так не показывал свою ньюфажность
     
  • 2.114, Аноним (112), 14:02, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому нужна механическая клавиатура с синими свитчами.

    А чем резиновая хуже? Она же тише.

     

  • 1.3, Аноним (3), 18:37, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня клава 90-х годов механическая с din разъемом. Шах и мат.
     
     
  • 2.10, Аноним (10), 18:46, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так тебя проще определить твоя митсуми громкая что пипец.
     
     
  • 3.14, Аноним (14), 18:56, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Mitsumi мембранные.
     
     
  • 4.23, Аноним (10), 19:11, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Митсуми шумные, у меня была такая как раз с din разъемом и без кнопок Win.
     
     
  • 5.32, Аноним (14), 19:29, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мембранки вообще отнюдь не бесшумные, и бывают потише, а бывают и заметно погромче.
     
     
  • 6.39, Аноним (37), 19:41, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мембранная - не значит, что имеющая механическую часть. Весь этот механизм щелканья - это бантики. Мембранная клавиатура может быть на стол приклеена. Были у нас такие попытки делать дешевые компьютеры...
     
     
  • 7.70, Аноним (14), 00:27, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю, что в мембранке нет механике. Но это не значит, что она не шумит.
     
     
  • 8.128, Аноним (37), 19:49, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из звука там разве что чавканье при контакте с кожей пальца Маслом поливайте ... текст свёрнут, показать
     
  • 3.20, Аноним (3), 19:07, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, IBM.
     
  • 2.64, Аноним (64), 23:32, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы ваши соседи через дорогу - отлично слышим как вы входите в компьютер утром набирая ваш пароль 1111
     
     
  • 3.115, Аноним (112), 14:04, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А затем в строке поиска: "porno"
     

  • 1.4, Аноним (3), 18:38, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На слух легко определить когда нажимают enter и пробел. Остальные клавиши уже анрил.
     
     
  • 2.126, Аноним (-), 17:15, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На слух легко определить когда нажимают enter и пробел. Остальные клавиши уже анрил.

    Ну так запиши звук с микрофона и посмотри на него в редакторе вавок. Там это уже перспективнее станет. И без нейросетей видно что звук разный.

     

  • 1.5, Аноним (3), 18:40, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > обучения модели машинного обучения

    Пора уже на законодательном уровне запретить это всё. Хотя... запрет будет касаться плебеев простых граждан, а "кто надо" будут и дальше и развивать эту тему. Мама роди меня обратно не хочу я жить в цифровом концлагере. Итак уже от камер не спрячешься всюду понатыканы.

     
     
  • 2.11, Аноним (10), 18:46, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Бали нет камер.
     
     
  • 3.21, Аноним (3), 19:10, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Видишь камеру? - Нет. - И я нет. А она есть! (с)
     
     
  • 4.24, Аноним (10), 19:12, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Видишь мужика на небе который следит за всем твоими действиями? А он есть.
     
     
  • 5.27, Аноним (3), 19:18, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот и веди себя хорошо. Поступай с другими так, как хотел бы чтобы поступили с тобой.
     
     
  • 6.34, Аноним (14), 19:35, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если я мазохист?
     
     
  • 7.50, Аноним (50), 20:55, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда поступай со всеми хорошо.
     
  • 5.58, Аноним (58), 21:17, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Видишь спутниковое созвездие имени Илоны в небе? А оно есть.
     
  • 4.117, Аноним (112), 14:07, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В камере после отбоя не дают включать свет?
     
  • 3.86, BeLord (ok), 09:32, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На Бали куча кожаных с камерами-))))
     

  • 1.6, Аноним (6), 18:41, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Печатаем мышкой на вирт. клавиатуре.
     
     
  • 2.7, Аноним (7), 18:45, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новый метод определения текста по задержке щелчка по виртуальной клавиатуре.
     
     
  • 3.25, Аноним (3), 19:14, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Главное знать первую клавишу куда тыкнули, а дальше по дельте времени и расстоянии между клавишами. Хотя... скорость ведения указателя непостоянна. Слишком много переменных.
     
     
  • 4.29, Аноним (6), 19:20, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Знакоместо символа на вирт. клавиатуре делаем вариативным. Скрежет передвижения мышки (направление и расстояние)  наверняка по звуку можно определить.
     
     
  • 5.45, Аноним (45), 20:37, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, по многим причинам определить реальные манипуляции мышью в данном случае вряд ли окажется возможным. Ну а варьировать расположение символов возможно, разве что искать их будет человеку каждый раз тяжело.
     
     
  • 6.98, фф (?), 11:22, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    некоторые банки при входе в интернет-банк делали такую клавиатуру для ввода пароля.
     
  • 4.135, Аноним (45), 08:11, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Главное знать первую клавишу куда тыкнули, а дальше по дельте времени

    Это почти всегда будет колебаться от реакции зрение-мозг-рука, а не дальности расположения цифры от начального места указателя.

     
  • 2.12, Аноним (12), 18:47, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    по дельте времени между звуками тычков при наборе осмысленного текста можно этот текст вполне себе воссоздать.
     
     
  • 3.16, Аноним (14), 19:01, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Подключаем телефон в качестве клавиатуры, набираем текст свайпом. Шах и мат!
     
     
  • 4.26, Аноним (3), 19:16, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только чтобы пальцы никто не снял на видео пока свайпаешь. Я так телефон сестры разблокировал наблюдая куда она свайпает.
     
     
  • 5.31, Аноним (14), 19:25, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При наличии возможности видеосъёмки проблема подсматривания набора отпадает в принципе.
     
  • 4.72, Аноним (72), 03:45, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нее, шах и мат, это лазерная проекционная клава - можно вообще не касаться поверхности!
     
  • 3.136, Аноним (45), 08:23, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >по дельте времени между звуками тычков при наборе осмысленного текста

    Во-первых, "тычками" как правило набирают только конфиденциальное. А во-вторых, на практике задержка слишком мала в сравнении с психо-физиологичесчкими процессами. Попробуйте набрать цифры на калькуляторе: темп будет скорее монотонным, а ускорение набора будет соответствовать привычным сочетаниям вместо близко-расположенных, и т. п.

     
  • 2.43, анонимит (?), 20:26, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    выше предлагали смещать клавиши:)
     

  • 1.8, Аноним (8), 18:45, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не говорите об этой разработке гуглу
     
     
  • 2.13, Аноним (10), 18:47, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они такое разрабатывали ещё в прошлом веке. Любой курсовик датасайнтист тебе сделайт такой же анализ и соберет данные. Fit, Predict, Score.
     
     
  • 3.19, Аноним (8), 19:06, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как страшно жить
     

  • 1.9, Аноним (10), 18:45, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ничего нового от слова ваще совсем.
     
     
  • 2.52, Тот_ещё_аноним (ok), 20:59, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> университетов Великобритании
     

  • 1.15, Аноним (15), 19:01, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не уворуй и не обворуем будешь? )
     
     
  • 2.22, Аноним (3), 19:11, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Собака ест собаку. Обмани или тебя обманут. И обманывай последним.
     
     
  • 3.89, Аноним (15), 09:42, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как следить за своими карманами, если руки в чужих постоянно?
     
     
  • 4.119, Аноним (112), 14:26, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Депутат, чиновник?
     

  • 1.17, Аноним (17), 19:01, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже 10 лет как вводу все через нейроинтерфейс.
     
     
  • 2.30, Аноним (6), 19:23, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пробитие головой клавиатуры?
     
     
  • 3.53, Тот_ещё_аноним (ok), 21:00, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Регулирует теплоотвод паяльника
     
  • 3.59, ЧВК Баллмер (?), 21:19, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Клавиатурой - головы.
     

  • 1.18, 3draven (ok), 19:02, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Можно купить такой же ноут, научить на нем модель и вперед следить за целью.
     
     
  • 2.28, Аноним (28), 19:19, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не выйдет, так как разные клавиши нажимаются с разной частотой и, соответственно, износ у каждой клавиши становится разный и звук из-за этого становится уникальным.
     
     
  • 3.35, Аноним2 (?), 19:37, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но настолько ли уникальным? +-2 символа роли не играет, а ноутбук первые полгода новый, а после 5 устаревший + вероятность поломки и  замены клавиатуры.
     
     
  • 4.109, Аноним (109), 13:29, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Но настолько ли уникальным?

    Достаточно, чтобы не распознаться правильно.

    >-2 символа роли не играет

    Играют, если это логин/пароль.

    >а ноутбук первые полгода новый, а после 5 устаревший + вероятность поломки и  замены клавиатуры.

    Что еще больше делает уникальным каждый случай.

     
     
  • 5.127, Аноним (-), 18:32, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>-2 символа роли не играет
    > Играют, если это логин/пароль.

    2 символа можно и сбрутфорсить. Особенно если несколько попыток логина перехватить для понимания проблемных позиций.

     

  • 1.33, Аноним (45), 19:35, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >с 95% точностью

    Не совсем понятно, являлась ли клавиатура двуязычной? Например, частотность символов при этом будет нарушена; также и слов.

    Также не ясно, с какой скоростью набирается текст, отправляемый на частотный анализ; в реальности скорость может быть как высокой, так и варьирующейся по скорости.

    Далее - делалась ли поправка на backspace и del при анализе звука? Ошибки при печатании должны осложнять результат. Также много клавиш выполняют вспомогательную функцию (например, управление) - как отсекали их?

     
     
  • 2.85, Бывалый смузихлёб (?), 08:37, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В ходе эксперимента для обучения модели машинного обучения, используя звук из Zoom-конференции, каждая из 36 клавиш (0-9, a-z)

    А сколько на клавиатуре клавиш ?

    > Предложенный метод может применяться, например, для определения вводимых паролей
    > В дальнейшем исследователи намерены ... задействовать языковую модель,
    > классифицирующую ввод в контексте целых слов.
    > для определения вводимых паролей
    > целых слов

    И вот тут эпичность и махровость распила стала особенно очевидна
    Хотя по заголовку думал что опять "израильские учёные"(тм). Однако, и тут британские учёные решили не отставать

     
  • 2.87, BeLord (ok), 09:35, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Добавляем сленг и ошибки пользователя-)))
     

  • 1.36, мимо (?), 19:40, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Об этом еще Lomonov (который скандалился с drweb и дважды через суд у них на работе восстанавливался), еще 10 лет назад говорил. Ну кто помнит, тот помнит.
     
     
  • 2.71, Аноньимъ (ok), 03:07, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >который скандалился с drweb и дважды через суд у них на работе восстанавливался

    Сказочный засранец, удивляюсь психологической устойчивости таких персонажей.

     

  • 1.38, Аноним (45), 19:40, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Способ противодействия. Можно одновременно с набором текста (или просто время-от-времени) включать на колонках звук нажимающихся клавиш, составленный по рандомной или даже противоположной частотности. Можно даже свою клавиатуру записать для пущей запутанности.  _))
     
     
  • 2.57, rvs2016 (ok), 21:16, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Предложу похожй метод противодйествия:
    Сделать клавиатуры бесшумными.
    Кстати в 90-х годах они такими и были - мягкими и бесшумными. А потом всё испортилось.
     
     
  • 3.61, Аноним (61), 22:17, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе просто после 90-ых санитары по ошибке снотворное давать перестали, вот ты и пишешь туфту
     
  • 2.105, Аноним (105), 12:54, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если записано на хороший микрофон, то не прокатит, у клавиатуры и колонок будет разный импульс реверберации по которому можно разделить 2 источника звука.
    https://arxiv.org/pdf/2207.00562.pdf
     
     
  • 3.124, Аноним (45), 17:11, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых это нужно , и это сильно "размажет" вероятность.

    А какой из них считать верным? Можно генерировать несколько виртуальных звуковых наборов, раздающихся из колонок; в том числе менять им АЧХ.

    Также можно включать наборы не последовательно (время-от-времени), а с наложением - один поверх другого. Таким образом будет спутан и оригинал, и эмуляторы.

     
     
  • 4.131, Аноним (105), 23:14, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно генерировать несколько виртуальных звуковых наборов, раздающихся из колонок; в том числе менять им АЧХ.

    Если очень упрощенно, то дело не в АЧХ, а отражениях звука от объектов вокруг(реверберация). Скорость звука конечна и оценивая время за которое сигнал отразился от предметов вокруг и вновь попал в микрофон можно отделить один источник звука от другого.

     
     
  • 5.132, Аноним (45), 06:17, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во-1, АЧХ тоже меняется от расположения объекта в помещении, например пропадают НЧ при отдалении. Во-2, можно добавлять реверберацию/задержку, достаточную для того, чтобы сбить любой детектор. Там в этой каше уже будет ничего не разобрать. И вообще, какой вычислительный потенциал и эффективность будет у логгера, который нон-стоп дифференцирует источники, выявляет отклики помещения, находит реальные, вычитает из них синтетику, и после всего этого ещё и разбирает наложенные друг на друга при разной скорости печатания спектрограммы кнопок? Ну на 1 букву из набираемого пароля будет легче угадывать...
     
  • 5.134, Аноним (45), 06:59, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    [добавлено] Можно использовать стерео для пущей натуральности генераторов. Клавиатура как правило где-то между колонками находится, и довольно рядом. Кроме того, расположение источников в такой близости друг от друга вряд ли позволит разделить их в приемлемой мере. Ведь в том исследовании речь идёт про людей в разных местах помещения, если я правильно понял; в нашем случае объекты находятся, скорее всего, в пределах 1 кубометра помещения, а в более крупном масштабе отражения уже малозначимые и не комнато-подобны (стол, шкаф, человек).
     
  • 3.125, Аноним (45), 17:14, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    [исправлено] Во-первых это нужно реализовывать, и это "размажет" хвалёные 95%.
     

  • 1.42, Gefest (?), 20:16, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А идеййа класть шпионское радиоустройство в звукоизолированную коробочку с генератором белого шума ни у кого не возникает ??
     
  • 1.44, Копираст (?), 20:34, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Старый хак. Может они ещё через записи звука падения монеты телефон оплатят?)))
    Сработает может на MacBook, а на других... Придётся +100500 моделей ноутбуков и хз что у них выйдет.
     
  • 1.47, Аноним (47), 20:49, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пишу комментарий с раскладок Colemak DHm и "Русская Диктор". Удачи хакерам.
     
     
  • 2.97, Аноним (97), 11:20, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пишу комментарий с раскладок Colemak DHm и "Русская Диктор". Удачи хакерам.

    Так какая разница какая раскладка. Модель то формируется из звуков конкретных клавиш конкретной клавиатуры. Тут как бы двух этапный взлом. Вот если ваши раскладки изредка смешивать с qwerty/йцукен для ввода паролей и подобного, то это да, защитит.

     
  • 2.108, Аноним (97), 13:22, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Каким образом раскладка защитит от этого, если анализируется звук ВАШЕЙ клавиатуры с введенными ВАМИ символами? Иначе этот хак вообще бессмысленый, т.к. даже одинаковые клавиатуры звучат по-разному.
     

  • 1.48, Аноним (54), 20:51, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >> ... может быть задействовано установленное на атакуемом компьютере вредоносного ПО ...

    а зачем атаковать компьютер, который уже взломан?

     
     
  • 2.51, Аноним (54), 20:55, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    аа, я понял суть;
    на этой новости можно хороший бизнес сделать;
    если сисадмином работаешь;

    надо новость показать начальству, чтобы на всех взломанных компах заменяли клавиатуры, а старые списывали;
    тогда можно будет договориться с завхозом и на авите открыть магазин дешёвых клавиатур;

     
     
  • 3.69, Аноним (64), 00:10, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И кому нужна вчерашняя клавиатра с крошками и козявками тети Тани из бухгалтерии?
    При стоимости в 1000 руб. новой по какой цене ты ее собрался продавать за 500 руб.
    с доставкой за 250 руб. по 250 руб. навар... ты на это с трудом на обед заработаешь
     
  • 2.110, Аноним (109), 13:48, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прав на запись нажатий клавиш у юзера (особенно во всяких там системных формах логина), от которого запущен вредонос, может и не быть, а вот писать звук может практически любой софт и это не триггерит системы безопасности и не требует админских прав.
    Да, само по себе наличсие вредоноса - это уже проблема, но такие методики могут ухудшать ситуацию. Вон куча лапчатоксоидов уверены, что если самому софт через судо не запустить, так и проблемы нет. А вот софт может продолжать писать звук, когда ты в судо свой пароль наклациваешь. Ба-дум-тс!
     

  • 1.49, Аноним (49), 20:52, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тоесть поклацать банкомат записать, прикрепить радиожука - даже накладные панели ненужны..
     
     
  • 2.68, Аноним (64), 00:07, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Облом сейчас уже везде почти сенсорный экран с биометрией.
     

  • 1.55, Аноним (55), 21:12, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    То есть, сначала нужно записать звук каждой клавиши, а потом программа определит с 95% текст? Ну гениально, новинка.
     
  • 1.62, pashev.ru (?), 22:31, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В идеальных условиях для обучения модели может быть задействовано установленное на атакуемом компьютере вредоносное ПО, которое позволяет одновременно записывать звук с микрофона и перехватывать нажатия клавиш

    План надёжный, как швейцарские часы...

    Это как модель, обученная для поиска нужного белка. Для обучения использовались уже все найденные нужные белки.

     
     
  • 2.121, Quad Romb (ok), 16:30, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради, на самом высоком уровне абстракции, нейросеть это всегда нелинейный (в самом сложном случае) аппроксиматор по уже известным точкам в пространстве событий.

    Так что не стоит считать недостатком то, что является, собственно определением нейросети.
    Когда люди хотят реально выходить за область известного, то используют что-нибудь вроде генетических алгоритмов или другие нестандартные алгоритмы поиска экстремума.

    Вот как раз то, на чём квантохимик Оганов авторитет получил при получении новых соединений - работало не на нейросетях. Хотя уже тогда ему предлагали именно их использовать в его uspex.

     

  • 1.63, Аноним (63), 23:07, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    давайте уже метод определения набранного текста по черкашам на унитазе. Или по брызгам на стульчаке.
     
  • 1.65, Аноним (64), 23:33, 07/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Предложенный метод может применяться, например, для определения вводимых паролей

    Есть еще какие-то люди вводящие пароли.

     
     
  • 2.66, Аноним (3), 23:49, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пальчик могут и насильно заставить проложить. Информация же о пароле только у тебя в голове и тут уже есть варианты, по крайней мере если "очень надо", твоей смерти не допустят.
     
     
  • 3.67, Аноним (64), 23:53, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вам кстати какие паяльники нравяться?
     
     
  • 4.79, 34 (?), 07:30, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у трушных шпионов, кроме пароля и отзыва, есть "пароли выдаваемые под давлением", не знаю о реализации подобного в it, но технических проблем нет, - пароль принимается, начинается загрузка, а потом лаги, тупняки и какая-нибудь ошибка, аля - обратитесь к администратору, ну а уже тот может определить причину и принять меры.
     
  • 4.91, Аноним (91), 10:24, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Грамотные
     

  • 1.74, Аноним (105), 05:33, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Точность определения ввода при обучении модели на основе анализа ввода в видеоконференциях Zoom и Skype уменьшается незначительно и составляет 93% и 91.7%, соответственно.

    И ещё одно. С новой строки пиши: "Сперанский Л.А." С новой строки: "Здесь сильно штормит. Боимся, как бы не потонуть. Приятель наш по болезни уволился." — Написал? — "Шлю тебе с ним, Анюта, живой привет. Будь с ним ласкова. За добрые слова одень, обуй, накорми. Вечно твой друг", — Написал? Ну-ка, теперь число поставь и распишись.
    — Сперанский... Сперанский... Что за писатель такой, Сперанский? Что-то не слышал.
    — Лев Алексаныч, замечательный писатель.
    — Из современных, что ли?
    — Да уж куда современней. Распрекрасные романы пишет.

     
     
  • 2.83, ryoken (ok), 07:59, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Мест овстречи изменить нельзя". 4-я вроде серия.
     

  • 1.75, Аноним (-), 05:39, 08/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.77, Аноним (77), 07:18, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А ничего что все клавиши на клавиатуре с точки зрения звука одинаковые и каждый человек будет набирать текст по-своему, со своими паттернами и амплитудами?
     
     
  • 2.84, Аноним (28), 08:23, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предложенный метод анализирует именно звук, а не манеру ввода. Звук отличается так как какие-то клавиши нажимаются чаще, а какие-то реже (износ разный), и пространственно по разному находятся от микрофона.
     
     
  • 3.142, mos87 (ok), 11:11, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    износ кетайского говна который пальцем прожимается и клавы на Cherry MX Blue даёт 1) одинаковые исходные параметры 2) одинаковый износ ?

    и кто знает, какой "профиль" износа на данной клаве в качестве исходного параметра. Про языки/раскладки я уже не говорю

     
  • 2.99, Аноним (97), 11:26, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А ничего что все клавиши на клавиатуре с точки зрения звука одинаковые

    А вот как раз очень даже различается звук разных клавиш и частотный анализ эту разницу прекрасно показывает.


     

  • 1.78, test (??), 07:18, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чушь, это штука индивидуальна, да ты можешь обучить это на конкретном челе, так только на этом челе это и будет работать !
     
     
  • 2.81, 34 (?), 07:49, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А никто обратного и не утверждает, нравится тебе Леночка из бухгалтерии или НЕ нравится, приносишь ей доки, чтото долго втираешь и подсовываешь телефон со включенной записью в кипу бумаг, а уж с ее паролем можно накосячить на увольнение от ее учетки, а можно накосячить, а потом героически ее отмазать, а можно просто красть деньги меланхолично наблюдая как бухи приходят и уходят.
     
     
  • 3.103, Аноним (103), 12:04, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >а можно накосячить, а потом героически ее отмазать

    и хау-ау под пледиком?

     
     
  • 4.141, mos87 (ok), 11:10, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    после увольнения-то? нерд, это не так работает.
     

  • 1.90, Сергей (??), 09:48, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все старо в этом мире, положите ключ от квартиры под "коврик", лежащий перед нею, а потом кричите, почему кто-то проник в квартиру без вас...
     
     
  • 2.118, Аноним (112), 14:23, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то знаем, ещё со времён IBM PC. Обрабатыва-ются(лись) микроконтроллером i8042. Теперь-то, конечно, каким-нибудь STM32.
     

  • 1.94, Ананоним (?), 10:34, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем бы дитя не тешилось... Ваши клавиатуры уже давно обрабатываются не "центральным" процессором, а более главным посредником. Ну и если очень нужно, отсылаются в BigDat'у.
     
     
  • 2.140, mos87 (ok), 11:09, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а ты отсылаешься в джоппу.
     

  • 1.95, Нах. (?), 10:46, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какой же бред, в мире столько моделей клавиатур и все они звучат по разному, но это ж новости из мира СПО? Поэтому я спокоен, деградация не нарушена.
     
     
  • 2.107, ano (??), 13:22, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ещё один новость не читал, а уже на позициях клавиатурного воина, готовый делиться своим незнанием.
    метод задействует машинное обучение индивидуально под клавиатуру атакуемого, а не под все модели в мире.
     
     
  • 3.111, ИлонМацк (?), 13:53, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Та не, я понял, где скачать и как запустить сей эксплоит?
     

  • 1.96, Аноним (97), 11:11, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто обойти. Всегда печатаете на Colemak, и только для набора паролей переключаетесь на Qwerty.
     
     
  • 2.116, Аноним (109), 14:07, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если раскладку переключаете не мышкой, а на самой клаве, то звуки клацанья для переключения тоже будут слышны. А дальше только конкретные языки/раскладки определить останется. Но запутать неподготовленного атакующего на время такой подход может, да.
     
  • 2.139, mos87 (ok), 11:08, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    security by obscurity
     

  • 1.129, Аноним (129), 20:39, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как-то странно выходит. Нужно установть на комп вирус, который будет записывать звук и записывать нажатия клавиш, потом натренируется, а потом он вдруг(!) перестанет(!) записывать нажатия клавиш, а будет только писать звук и распознавать клавиши.

    Ладно бы можно было его натренировать на другой клавиатуре этой же модели. Это другое дело.

     
     
  • 2.130, Аноним (130), 22:30, 08/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как вариант, чел ставит себе прогу САМ.. к примеру для хранения заметок. Сам в этой проге вводит тексты. тут прога учится на вводимых текстах его клаве.. потом он переключается в другую программу и....вводит там пароль или еще чтото интересное. наша прога естественно ничего перехватить не может, но т.к. она всё еще запущена и сидит на микрофоне, то ой, она может наслушать тот пароль или, что там интересного может оказаться.
     

  • 1.138, mos87 (ok), 11:08, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для обучения модели может быть задействовано установленное на атакуемом компьютере вредоносное ПО, которое позволяет одновременно записывать звук с микрофона и перехватывать нажатия клавиш.

    британские учёные...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру