По анализу аудиозаписи звуков печатания на клавиатуре можно воссоздать набранный текст или сочетания букв и цифр.
Программисты из университета Калифорнии в Беркли (UC Berkeley) обнаружили новую угрозу кибербезопасности: по анализу аудиозаписи звуков печатания на клавиатуре можно воссоздать набранный текст или сочетания букв и цифр — таким способом злоумышленники могут украсть практически что угодно — от паролей до секретных документов.
Исследователи, называющие это «акустическим шпионажем», сделали 10-минутную запись работы пользователей за клавиатурой, «скормили» её компьютеру и, используя специально написанный алгоритм, расшифровали напечатанное с 96-процентной точностью.
Учёные говорят, что нажатие отдельной клавиши издаёт отличный от других кнопок звук. Типичная скорость печатания 300 знаков в минуту даёт компьютеру достаточно времени для того, чтобы изолировать каждый звук и категоризировать его.
В ходе своих экспериментов исследовательская группа выяснила: первоначальный компьютерный анализ обеспечивает точность распознавания отдельных знаков 60%, а слов — 20%. Дальнейшая проверка правописания и грамматики повышает точность до 70% и 50% соответственно.
Но и это ещё не всё: потом запись воспроизводится неоднократно, закольцовывается, чтобы компьютер «обучился». Трёх циклов таких повторов достаточно, чтобы получить 88% и 96% точности.
После 20 попыток исследователи были способны восстановить 90% паролей из пяти знаков, 77% паролей из восьми и 69% из 10 десяти знаков. При этом ни тип клавиатуры, ни мастерство печатающего, ни фоновый шум значения не имели.