Хакер #305. Многошаговые SQL-инъекции
Аудиозапись работы
пользователя на клавиатуре можно
расшифровать, утверждают ученые из
Калифорнийского университета в Беркли.
Метод основан на том, что каждая клавиша при
нажатии издает характерный только для нее
звук, и пользователи, которые обычно
набирают примерно 300 знаков в минуту,
оставляют достаточно времени между ударами,
чтобы компьютер мог выделить отдельные
звуки. В процессе исследования несколько 10-минутных
записей работы пользователей были
обработаны на компьютере с применением
алгоритма, который расшифровывает до 96%
вводимых символов. Метод работает с
применением готовой звукозаписывающей
аппаратуры на фоне музыки или звонка
сотового телефона — и даже с так называемой
«тихой» клавиатурой. Он позволяет
перехватывать любые печатаемые документы,
но руководитель проекта Дуг Тигар,
профессор вычислительной техники и
управления информацией Калифорнийского
университета в Беркли, особо подчеркнул
уязвимость паролей. «Пароли — это механизм
аутентификации, который на самом деле
нуждается в пересмотре. Это не скрытая
атака. Она хоть и требует некоторого
знакомства с вычислительной техникой, но
большинство необходимх для нее компонентов
широко доступны… Мы пользовались
микрофонами за $10». Работа опирается на
исследование, проведенное Дмитрием
Азоновым и Ракешем Агравалем. которые
продемонстрировали, как по аудиозаписям
работы клавиатуры можно восстановить 80%
текста. Однако эти эксперименты строго
контролировались. Результаты будут
представлены 10 ноября на конференции
Ассоциации вычислительной техники в
Александрии (штат Виржиния).