web-dev-qa-db-ja.com

ターゲットを絞った音響キーロギング攻撃防止

これはどのレベルに適用できますか?誰かがキーボードでキーストロークを記録し、入力習慣と組み合わせて、ユーザーが入力している内容の写真を作成し始めることができますか?

これが本当に当てはまる場合、ユーザーはこれを軽減するためにどのような手順を実行できますか?

これらの攻撃がプリンターで実証されたことは知っていますが、どの程度使用できるのでしょうか。

2
Dane

私の意見では、音響暗号解読は、実際のアプリケーションで使用するための概念実証ではありません。

何が可能ですか?

数年前MIT(私が間違っていなければ)の人たちは、Android/IOS電話アプリケーションを使用して、特定の電話をキーボードの近くに置くだけで、メカニカルキーボードのすべてのキーをログに記録できました。

軽減するためにできること:

  1. 画面キーボードを使用します。
  2. コンピューターの近くに他のデバイスがないことを確認します
  3. それが少しパラノイアであっても(またはそうでなくても)スノーデンタイプの枕を使用してください
  4. スマートカード/スマートUSB認証を使用する
  5. 400〜12000 Hzの範囲の周波数をランダムに生成し(キーストロークサウンドを含むようです)、ヘッドフォンを使用します
3
Lucian Nitescu

たとえば、言語アプリなどのプログラムを使用して、文字セットの音響指紋を取得することができます。 「怠惰な犬を飛び越えた茶色のキツネ」の順列を想像してみてください。周波数の周波数分析は、主要なサウンドマッピングへの手紙を提供することができます。その場合、dvorak、qwerty、または好みに合ったものを切り替えることでこれを軽減できます。また、これにはまずアプリからデータを読み取る機能が必要です。

ただし、主要な音の微妙な違い、生データを提供するためのマイクまでの距離ベースのメトリックを調べています。キーボードの距離を移動したり、変数を変更したりすると、そのトレーニングデータは無効になります。

3Dプリンティングの方法論を引き出すことは難しくありません。プリンターがランダムに印刷位置に移動しないことがわかるので、ラスター方式の印刷とヘッドの移動速度により、ヘッドの位置を簡単に特定できます。

ランダムノイズ生成のアイデアは、それほど優れた緩和手法ではありません。オーディオは重ね合わせであり、一般的なメカニカルスイッチキーからのキーストロークからのスパイクは、ストロークの振幅とスパイクおよびトランジェントをプッシュします。フォーリーの観点からは、オーディオの忠実度を高めて入力するストリームを記録し、日常の使用に織り込む必要があります。

いずれにせよ、この特定の方法は他の方法よりも侵襲性が確実に低いものの、成功率は低いようです。

2
Munchen