статейка о шпионаже :)

полная: <a href='http://www.berkeley.edu/news/media/releases/2005/09/14_key.shtml' target='_blank'>http://www.berkeley.edu/news/media/rele ... _key.shtml</a>

Программисты из университета Калифорнии в Беркли (UC Berkeley) обнаружили новую угрозу кибербезопасности: по анализу аудиозаписи звуков печатания на клавиатуре можно воссоздать набранный текст или сочетания букв и цифр — таким способом злоумышленники могут украсть практически что угодно — от паролей до секретных документов.

Исследователи, называющие это "акустическим шпионажем", сделали 10-минутную запись работы пользователей за клавиатурой, "скормили" её компьютеру и, используя специально написанный алгоритм, расшифровали напечатанное с 96-процентной точностью.

"Это новая форма шпионажа, на которую специалистам по компьютерной безопасности следует обратить самое пристальное внимание, — сообщил профессор Дуг Тигар (Doug Tygar). — Если мы смогли сделать это, вполне вероятно, то же самое получится у людей с недобрыми намерениями".

Учёные говорят, что нажатие отдельной клавиши издаёт отличный от других кнопок звук. Типичная скорость печатания 300 знаков в минуту даёт компьютеру достаточно времени для того, чтобы изолировать каждый звук и категоризировать его.

В ходе своих экспериментов группа Тигар выяснила: первоначальный компьютерный анализ обеспечивает точность распознавания отдельных знаков 60%, а слов — 20%. Дальнейшая проверка правописания и грамматики повышает точность до 70% и 50% соответственно.

Но и это ещё не всё: потом запись воспроизводится неоднократно, закольцовывается, чтобы компьютер "обучился". Трёх циклов таких повторов достаточно, чтобы получить 88% и 96% точности.

После 20 попыток исследователи были способны восстановить 90% паролей из пяти знаков, 77% паролей из восьми и 69% из 10 десяти знаков. При этом ни тип клавиатуры, ни мастерство печатающего, ни фоновый шум значения не имели.

Что же делать? Например, вы можете последовать совету психолога и разрубить клавиатуру топором. Или воспользоваться "клавой", у которой нет ни одной кнопки.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Одинаковые звуки на разных клавах и в разных условиях? 0_о И что там за устройство которым производилась запись звуков?

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Нужно ABBYY идею подкинуть, пусть выпустят ABBYY KeyboardFineReader :roll:

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Брехня. Разные клавы -- разные звуки. Комп надо учить на конкретной клавиатуре, чтобы он распознавал, что и как нажато. Так что приблуда бесполезная -- кто ж им даст свою клаву на растерзание?

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Ввод распознаётся, скорее, по последовательности звуков.
Человек печатает слова на клавиатуре со стабильными задержками между нажатием определённых клавиш.
Мы в институте как-то изучали систему проверки паролей на основании
свойств индивидуальности психомоторного "почерка" человека на клавиатуре.

Выделят паузы между звуками из записи, а дальше загоняют данные
в какой-нибудь ассоциативный нейроэмулятор и вперёд - анализировать
N раз с последующим приближением к искомому результату.

ИМХО, проблематичнее будет подстроиться под определённого человека,
чем под вид клавиатуры.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Как всегда люди получили кучу бабок за бесполезное исследование)

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Под индивидуальное звучание каждой конкретной клавиши. Выше же написано. Зачем еще паузы мерять, под человека подстраиваться? Подстроился под конкретную клавиатуру где-нибудь в посольстве США и вперед.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

ох уж мне эти ребята из Беркли... *BSD им чтоли мало?

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

winzard, выделили звучание отдельной клавиши - это понятно.
А как потом привязать звук клавиши к вводимому символу?
Видеосъёмка же не предусмотрена.
Только по паузам между звуками и можно привязать звуки к нажимаемым клавишам.

Например, в аглицком письменном есть часто встречающиеся буквосочетания, вделяемые паузами (артикли) - то есть _a_ - вот и одна клавиша распознана. _the_ - вот и ещё три.
Анализ по частоте встречаемости не дасть таких успехов в распознавании.
Вот таким вот образом...

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Блин, почему наши ничего не придумывают?!

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Nickolay, наши делом занимаются...
Просто забавно читать исследования американцев, британцев...
Изучение педофилии уток, пок каким углом лучше тащить овец на стрижку, чтобы затрачивать наименьшую энергию.. и все в этом стиле

Ну согласитесь довольно ебсполезно, что звуки клавы изучать (действительно, это справедливо только для конкретной клавиатуры), что паузы между щелками клавиатуры... это ведь тоже индивидуально...
Может где-то и применимо, но овчинка выделки не стоит

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Как один мой знакомый выразился смотря предеачу новостей
"Ну совсем обалдели, у них там целый лаборатории по изучению снежинок"

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Может это способ привлечь внимание для дополнительных инвестиций.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Вот поэтому вас и не берут в разведчики.

crutch, поясняю на пальцах: КАЖДАЯ клавиша имеет свой "звук". Нафиг еще паузы мерять? Ты чего, никогда шифры 1 в 1 не расшифровывал? Это ж чисто статистическая задача.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

winzard, ты представляешь какими параметрами должен обладать микрофон и усилительный тракт чтобы ЭТО работало?

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Nickolay,

Я это и имела ввиду)

Спасибо, нас и тут неполохо кормят... Но теорию шифрования в институте изучала если че...

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

winzard, кароче, на пальцах поясняю:
Алгоритма расшифроки не знаем мы оба - а то, что написано в статье - это то, что поняли журналисты.
Да, в конечном результате каждому звуку клавиши в звуковой записи сопоставляется символ - а какие алгоритмы используются для этого сопоставления - "советская наука не может дать неподтверждённого ответа - и поэтому говорит - вероятно" используются не алгоритмы, разделяющие звуки на категории и потом тупо по частоте встречаемости сопоставляющие звук букве - а другие, возможно и комбинированные с частотным анализом.

[offtop]
Кстати, ты завтра дома будешь? А то айсику здохла...
[/offtop]

LSD тоже их работа.

Не надо путать письменный текст, с набираемым на клавиатуре. Там
артикли выделяются не паузами, а пробелами. А пауза в наборе может
возникнуть в совершенно произвольном месте.

А вот анализ частоты нажатий - это да. Это у каждой кнопки - свое. Но
только для букв, и при заранее известном контексте. С цифрами, я
думаю, такое не прокатит.

И самообучение компа на основе одной и той же закольцованной записи -
звучит бредово.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Вот как раз это и не бредово, нейронные сети по такому же принципу обучают. Это уже давно древний и успешно применяющийся метод.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Если цена «свиснутой» информации несравнима с затратами на подобные технические «мульки», можно сказать, считать звук клавиши по различным каналам не проблема, особенно если владелец клавиатуры и не подозревает о ценности щелчков его клавиш

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Адназначна!!!!! Наши танки строють, чтоб этих придурков, занимающихся всякой фигней типа:

закатать траками, и закидать ракетами.

Только вот не ясно, почему у нас клоакой попахивает.

У меня был друг – велогонщик, я ему как-то тоже говорил, что я умею кататься на «вилисипеде»

Откуда нам знать?

PS: Людям, занимающимся наукой в любой области, большой респект

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Ваш сарказм не уместен

А тут где-то написано, что я под профессионала кошу?

А вот я не умею.

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

нет но фраза:

Прозвучала как: "Я не лох"

Хотя, это мое восприятие, возможно я и не прав

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

Я практически сам сдох. Болею.

Ответственно заявляю, алгоритмов, дающих расшифровку кодов, в которых каждому символу текста соответствует один и только один символ кода - выше крыши. По частоте, потом по словарю. Простым брут-форсом. Это вполне себе эффективнее, чем ломать какой-нибудь PGP.
Кстати, если кто не знает, как минимум у клавиши "пробел" очень характерный звук. А когда набирают ЗАГЛАВНЫМИ буквами, обычно нажимают "shift" (Кстати, получается, что не 1 в 1 код. Еще ж всякие шифты, контролы, табы и стрелки. Но это тоже отсекается).

Другой вопрос, как снять данную информацию. Это ж жучок надо ставить, а его уж тогда лучше прямо в мамку внедрить, еще на этапе изготовления
Из применений в гражданской области - допустим, сломалась у вас клавиатура, отрываете от нее провод, обучаете по программе и получаете офигенную беспроводную клавиатуру, которой батарейки не нужны

re:УФБФЕКЛБ П ЫРЙПОБЦЕ

возможно именно так она и звучала