Skip to main content

Аудио взломать клавиатуру MacBook Pro |  Крупный план клавиатуры

Исследователи безопасности продемонстрировали, что звук клавиатуры MacBook Pro может определить, что вы печатаете, с точностью от 92% до 95%. Они говорят, что атака носит практический характер на такие вещи, как звонки в Zoom…

Атака основана на разных звуках, издаваемых разными клавишами на клавиатуре. Впечатляет то, что это было продемонстрировано на клавиатуре MacBook Pro, а не на более шумной механической клавиатуре.

Bleeping Computer говорит, что злоумышленнику сначала нужно откалибровать свои данные под вашу конкретную клавиатуру, но отмечает, что это может быть очень удобно во время видеозвонков, когда участники также вводят сообщения в групповой чат.

Первым шагом атаки является запись нажатий клавиш на клавиатуре цели, поскольку эти данные необходимы для обучения алгоритма прогнозирования. Это может быть достигнуто с помощью ближайшего микрофона или телефона цели, который мог быть заражен вредоносным ПО, имеющим доступ к его микрофону.

В качестве альтернативы нажатия клавиш могут быть записаны с помощью вызова Zoom, когда мошеннический участник собрания проводит корреляцию между сообщениями, набранными целью, и их звукозаписью.

Исследователи собрали тренировочные данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз каждую и записывая звук, издаваемый каждым нажатием.

Это также может работать, когда люди объединяют видеозвонки с такими вещами, как чаты Slack.

При атаке вредоносного ПО, когда злоумышленник может захватить микрофон смартфона для локальной записи звука, точность составила 95%. При записи клавиатуры через Zoom она упала на удивление мало, до 93%. Звук Skype снизил точность еще немного, до 91,7%, но это все равно оказалось вполне пригодным для использования.

Исследователи предлагают изменить ваш стиль набора текста при вводе пароля или других конфиденциальных данных во время живого звонка, но более простым решением против большинства атак, по-видимому, будет просто отключить звук вашего микрофона, когда вы не говорите, и не печатать ничего конфиденциального, пока вы говорите.

Это не подойдет против атаки вредоносного ПО, но если кому-то удалось захватить микрофоны вашего iPhone, у вас больше проблем, чем у того, кто слушает звук клавиатуры вашего MacBook Pro…

Фото: Мориц Киндлер/Unsplash