Датчики мобильного устройства, положенного на одну поверхность с компьютерной клавиатурой, способны улавливать вибрации клавиш и распознавать печатаемые слова
Графики вибраций от нажатия отдельных клавиш и их пар. Соседние кнопки различить невозможно, а вот те, которые находятся на противоположных половинах клавиатуры, «слышатся» по-разному. (Изображение Georgia Tech.)
Злоумышленник, получивший дистанционный доступ к чужому мобильному телефону, может отследить местоположение пользователя с помощью GPS, осмотреть окружающее пространство через видеокамеру или включить микрофон, чтобы записать разговор. Американские специалисты по компьютерной безопасности «подсказали» хакерам ещё одну возможность.
Группа исследователей из Технологического института Джорджииустановила, что акселерометры, которые используются для определения положения телефона в пространстве, автоматического поворота дисплея и других подобных задач, умеют «слышать» печатаемый на соседнем компьютере текст.
Не все мобильные устройства способны на такой шпионский подвиг. Специалисты вначале экспериментировали с iPhone 3GS, но его сенсоры оказались недостаточно чувствительными, и на смену ему пришёл iPhone 4. Последний использует гироскоп для фильтрации посторонних шумов, зафиксированных акселерометром.
На точность результатов влияют естественные вибрации в окружающей среде — к примеру, колебания высотного здания в районе верхних этажей или гул проходящего поблизости транспорта. Важным фактором является также тип поверхности, на которой находятся смартфон и клавиатура. Так, столешница из сосны или стекла превосходно проводит вибрации, а если поверхность облицована плиткой, ничего подслушать не получится.
Максимальная точность, которой удалось добиться исследователям, составила 80%. Данных для отслеживания каждой нажатой клавиши оказалось недостаточно; вместо этого учёные определяли, на какой половине клавиатуры находилась кнопка и каков был промежуток между двумя нажатиями. Подобные сведения помогли составить список потенциальных пар букв, из которых затем формировались осмысленные словоформы методом сопоставления со словарём на 58 000 слов.
Один из участников проекта Патрик Трейнор отмечает, что хакерская атака окажется более успешной, если злоумышленник хотя бы немного знаком с лексиконом жертвы. По его мнению, с развитием вспомогательной смартфонной электроники подобные акции станут реальностью — по крайней мере отдельные прецеденты будут точно возможны.
Технология представлена на конференции по компьютерной и телекоммуникационной безопасности ACM CCS 2011, которая проводится с 17 по 21 октября в Чикаго (США).
Источник: internetua
Комментариев нет:
Отправить комментарий