Угроза из будущего, или не оставляйте iPhone рядом с клавиатурой своего компьютера

Сидите в офисе (дома) за рабочим компьютером? А где в данный момент лежит ваш iPhone? Скорее всего, на вашем же рабочем столе неподалеку от клавиатуры — так он всегда у вас под рукой и удобно следить за происходящими на его экране событиями. Именно на этом предположении построена новая «шпионская» технология, разработанная в университете Джорджии.


Справа от монитора стоит уже вовсе не iPhone, а маленький шпион.

Современные смартфоны и коммуникаторы оснащены самыми разными сенсорами и датчиками, которые запросто можно использовать не по назначению, чему следующая история живой тому пример.

Американские ученые научились использовать акселерометр и гироскоп современных смартфонов для того, чтобы скрытно отслеживать те клавиши клавиатуры компьютера, которые набирает пользователь. На данный момент точность распознания составляет 80 процентов, но в будущем ее можно будет довести почти до сотни.

«Сначала мы начали наши эксперименты с iPhone 3GS, но полученные результаты было сложно прочитать», говорит Патрик Трейнор (Patrick Traynor), помощник профессора из университета Джорджии. «Но затем мы попробовали повторить опыт с коммуникатором iPhone 4, гироскоп которого использовали для очистки шума акселерометра. Результаты были куда лучше. Мы считаем, что большинство смартфонов, выпущенные в последние два года, подвержены атаке подобного рода».


Патрик Трейнор.

По словам Трейнора, аналогичного результата можно добиться при использовании микрофона, который обладает даже лучшей чувствительностью. Однако «проблема» в данном случае заключается в том, что подключение к микрофону требует подтверждения со стороны владельца аппарата. Для доступа к датчикам акселерометра и гироскопа этого не требуется.

Сама техника основана на распознании не отдельных нажатий, а пар. «Подслушанный» текст приложение разработчиков разбивает на пары. Затем оно определяет в какой части клавиатуры были набраны клавиши каждой пары (справа или слева), а после — насколько близко друг к другу они расположены. Это дает возможность подобрать примерные пары символов. На последнем этапе они пропускаются через заготовленный словарь слов, что в 80 процентах случаев позволяет добиться полного воспроизведения фразы.

Действие технологии было продемонстрировано на слове «CANOE». Оно разбивается на пары «C-A, A-N, N-O и O-E» и в машинном коде воспринимается как «Слева-слева-рядом, слева-справа-далеко, справа-справа-далеко, справ-слева-далеко». Пропускаем это через словарь и получаем «canoe». Прототип приложения работает с английским словарем, но легко может быть оптимизирован и под любой другой.

«Типичная атака по данной методике выглядит следующим образом: пользователь ставит на свое устройство приложение, которое выглядит самым невинным образом (или его может поставить работодатель или «друг»). Однако на самом деле оно тихо слушает сенсоры, пишет и анализирует получаемую информацию». Через заданные промежутки времени оно может выходить в Интернет и отправлять результаты на удаленный сервер.

Конечно, пока это лишь концепт. Однако как много времени потребуется на то, чтобы довести его до рабочего состояния? Будьте бдительны!

Источник: TUAW.com

Обсуждение

20.10.2011, 13:24
Видать я чего-то не знаю о принципах действия гироскопа и акселерометра….
20.10.2011, 13:37
Я бы этому рыжему — уши то — надрал!
20.10.2011, 13:42
Я испытал культурный шок и ощущаю свой мозг изнасилованным.
20.10.2011, 13:55
Ах ты бл@!
Мои шифровки центру отслежены!
Явки провалены!
Я уже выкинул Плейшнера в окно!
Всем срочно принять яд!
20.10.2011, 14:10
Аффтар изобретения забыл указать что всё это работает только если точно знать где лежит телефон относительно клавы. Да, вот незадача, у меня телефон лежит между основным рабочим ноутом и клавой от iMac'а :))
20.10.2011, 14:25
Нифига не понял, как они это делают с помощью акселерометра. По сотрясению стола, или надо айфоном по клавишам бить?
20.10.2011, 15:07
Аффтар изобретения забыл указать что всё это работает только если точно знать где лежит телефон относительно клавы

Там же написано, что анализируются пары нажатий. Если постепенно определить, скажем так, максимальный диапазон вибраций, станет понятно и относительное положение этих пар клавиш. Мне вот было больше непонятно применение термина атака, т.к. это уже собственно пвредоносное действие, но как такую программу к себе занести, а под конец стало понятно, что это фактически любое приложение может быть.
Нифига не понял, как они это делают с помощью акселерометра. По сотрясению стола, или надо айфоном по клавишам бить?

По вибрациям стола конечно.
20.10.2011, 15:18
Запасаемся толстыми стальными столами, ребята.
20.10.2011, 15:33
Глупости! Зачем стальной стол - хватит и обычного полотенца под клавой, а еще пуще - вибрации стола под стойкой монитора: у меня старый стол, с фанерной крышкой, обтянутой искусственной кожей, так что айМак стоит на резонирующей повехности, что заметно если касаться стола пальцами. Никакой гироскоп не устоит, честно.
А если серьезно, то давно уже если это надо и те, кому надо, наблюдают за нажаниями извне, записывая сигнал от клавы. Но с трудом представляю, кому это надо, если это не голливудский боевик…
20.10.2011, 15:44
на бархатную подушечку! ))
20.10.2011, 15:48
ну или музыку включать когда пароли и данные карточки вводишь :)
20.10.2011, 16:51
Уже выпускают решение для противодействия. Посмотрите - там все наглядно..
http://www.youtube.com/watch?v=9bKuPDx7h68
20.10.2011, 17:29
просто нужно иметь первый майфун и не очковать :)
20.10.2011, 17:48
а я вот только сегодня где то бегло прочитал, что сталинская разведка по анализу кала могла сделать психологический портрет человека, так они товарища Мао Цзэдуна и расшифровали.
20.10.2011, 18:38
самое главное. ЗАЧЕМ?
20.10.2011, 23:48
как зачем? что бы производить съем паролей и тп!
если ты не интересен для разведки, то на тебя никто и не посмотрит! но если ты, по тем или иным причинам, представляешь интерес для "наблюдателя", то даже мизерная инфа с виброфона будет полезна!
22.10.2011, 21:31
шиза полная... мы все под колпаком =)
Оставить сообщение
Обсуждение на форуме целиком