Что такое вывод с помощью нажатия клавиш и как его можно использовать для кражи паролей?

Хотя это может показаться чем-то вроде научной фантастики или фантастического фильма о хакерах, Forbes недавно опубликовал исследование, в котором изучается, как хакеры могут использовать метод кражи ваших паролей, используя простые кадры, такие как запись видеозвонка Zoom.

С ростом популярности и ростом использования таких приложений, как Zoom и Google Meet для проведения удаленных рабочих встреч, злоумышленники усердно трудились, пытаясь придумать новые способы злоупотребления этими платформами. Даже с учетом всех мер безопасности, реализованных на этих платформах, новый метод кражи паролей может обойти их все.

Два американских университета, Техас и Оклахома, подготовили исследовательскую работу, посвященную тому, как плохие актеры могут использовать движения рук и плеч человека во время видеовстречи, чтобы определить, что они набирают на клавиатуре. Этот метод называется «вывод нажатием клавиши».

Как работает магия?

Очевидно, что определение нажатия клавиш - это не то же самое, что прямой захват чьего-либо пароля с помощью регистратора нажатий клавиш, но также гораздо сложнее развернуть вредоносное ПО, регистрирующее нажатия клавиш, в системе жертвы. В исследовательской работе объясняется, что плохие актеры могут использовать небольшие и, казалось бы, незначительные движения верхней части тела человека, чтобы приблизительно угадать, какие клавиши они нажимают на своей клавиатуре.

Полная методология основана на сопоставлении визуальных сигналов человека, печатающего на видео, с обширным словарем и на основании этого вывода, какие строки и слова могут быть введены. Конечно, для того, чтобы этот метод работал, злоумышленнику нужно либо участвовать в видеозвонке, либо взломать видеовстречу, чтобы получить доступ к видеопотокам участников.

Как метод справляется с надежными паролями?

Алгоритм, проверенный университетскими командами, показывает тревожно высокую вероятность успеха - около 75% проверенных таким образом строк паролей были угаданы правильно, если используемая строка пароля была частью словарной ссылки, содержащей около миллиона слов.

Конечно, это возвращает нас к важности никогда не использовать общие слова в качестве паролей и придумывать сложные, составные пароли, которые включают буквы, цифры и символы в хорошем сочетании и с достаточной длиной. Алгоритм, использованный в исследовании, смог угадать менее 19% паролей, которые были созданы с использованием передовых методов безопасности и содержали уникальные строки, которых нет в словаре.

Это только подчеркивает, что хороший и надежный пароль может обеспечить хорошую степень защиты даже от новых методов атак.

November 16, 2020

Оставьте Ответ