无声潜伏:通过智能手机窃听键盘输入内容

2019-09-17 17:56:0916419人阅读


当您在笔记本电脑上打字时,威胁行为者可以默默地窃取您的数据和私人谈话内容,所需的作案工具仅仅是一台智能手机。

slk0ta6C4bSXSCNheJiyJNs19lzxJmZkEWDxvTrC.png

该攻击利用用户在计算机键盘上打字时产生的声音信号或声波,这些信号被智能手机传感器所收集,如麦克风,加速度计和陀螺仪。更令人惊讶的是,即使当您在拥挤喧哗的场所,该攻击方法仍然能够奏效。


攻击原理


这种攻击是由南方卫理公会大学(SMU)的达尔文·迪森网络安全研究所的研究人员设计的,可以通过用户在电脑键盘上打字时产生的声音信号或声波进行窃听。随后这些信号由智能手机传感器收集。

当麦克风检测到按键发出的声音时,加速度计和陀螺仪用于捕捉当有人打字时在桌子上回响的微弱振动。


精确度如何?


SMU团队使用使用人工智能技术、Swift以及Apple开源编程语言构建的iPhone应用程序测试了他们的假设。使用该应用程序,他们正确检测到了41.8%的击键和27%的键入单词,包括在嘈杂环境中收集的数据。

据福布斯报道,南方卫理公会大学(SMU)电子和计算机工程教授Mitchell Thornton表示:“我们发现,使用更多的智能手机(不超过4台)会提高总体的准确度,但超过4台手机后,我们现有的技术下准确率提高的就不多了。”


技术的局限性


尽管该黑客技术取得了初步成功,但安全研究人员也发现了这类攻击面临的两个主要挑战:

首先,不同类型的键盘都具有特定的声音,就像不同的鼓会发出不同的声音;

其次,放置电脑的工作台/桌子都会有相同的振动频率。根据不同的制作原料,桌子振动特性也会受到影响。


笔者最后想说的是,本人用的是静音键盘膜,跪求一战!


本文转载自:mottoin

原文链接:http://www.mottoin.com/detail/4169.html

原文作者:gump


0
现金券
0
兑换券
立即领取
领取成功