Хакерите са изключително изобретателни в своите опити да компрометират потребителите. Това налага да сме много внимателни онлайн и при работа с любимите ни устройства. Киберпрестъпниците са все по-умели и опасни, а атаките им стават все по-сложни и всеобхватни.
Няма 100% сигурен начин да се предпазим, но можем да вземем някои предпазни мерки, за да редуцираме риска да станем жертва на хакери.
Новият метод на хакерите
Изследователи демонстрираха нов, опасен метод за кражба на информация чрез клавиатурата. Той се възползва от шумовете при писане, за да разгадае въведените символи, дори в шумна среда.
Успеваемостта на атаката е 43%, което е по-ниско от други методи, но предимството ѝ е, че не изисква специални условия или конкретна клавиатура. Това я прави по-приложима в реални ситуации.
Какво представлява звуковата атака
Изследователите Алиреза Тахеритаджар и Реза Рахаеимер от Университета в Аугуста, САЩ, публикуваха техническа статия, описваща метода. Той се състои от няколко компонента, а именно:
Анализ на звуци: Събират се записи от писане на потребителя, за да се анализират характерните звуци на отделните клавиши.
Създаване на профил: Чрез специализиран софтуер се извлича модел на потребителския начин на писане, базиран на времето между натисканията.
Разпознаване на текст: Алгоритъмът анализира аудио записи и предвижда въведения текст на клавиатурата, като сверява звуците с потребителския профил и речник на английски език.
Koлко опасна е новата техника на хакерите
Новият метод предоставя допълнителни възможности да бъдем уязвими срещу действията на хакерите. Има няколко предимства на техниката, които ще стимулират повече атаки от този тип. Така например може да се приложи дори в шумна среда и офис помещения, където има много хора.
Успоредно с това не зависи от модела на клавиатура и функционира със записи от нискокачествени микрофони. Хакерите могат да адаптират техниката и към индивидуалния стил на писане на отделните потребители. На този етап успеваемостта варира в порядъка от 15 до 85% при проведените тестове.