Tastendrücke können über Skype abgehört werden

Sie können auf die Tastatur hören. In der Vergangenheit klickt man auf die üblichen mechanischen „Schnüffelwellen“ von Wi-Fi , der virtuellen Touch-Tastatur eines Smartphones - einem Beschleunigungsmesser . Laut einer neuen Studie von Wissenschaftlern der University of California in Berkeley können Angreifer akustische Signale aufzeichnen, während sie über Skype sprechen.

Zuvor musste sich der Angreifer ernsthaft auf den Angriff vorbereiten. Um die erforderlichen Informationen zu erhalten, musste sich der Hacker in der Nähe des Ziels befinden, den Tippstil auf der Tastatur und viele andere Informationen über das Opfer genau kennen. Diese Bedingungen können heute kaum noch als real angesehen werden, und das Ergebnis ist effektiv. Eine Studie der University of California untersucht eine neue Art von Angriff namens Skype & Type. Dies kann zu einem ernsthaften Datenschutzproblem werden.



Wenn Angreifer mit Skype verbunden sind, können sie den Ton von Tastenanschlägen aufzeichnen. In Kenntnis einiger Merkmale des Eingabestils der Person konnten die Forscher mit einer Genauigkeit von 91,7% bestimmen, welche Tasten sie drückte. Das Forschungsteam zeichnete Schall mithilfe von Mikrofonen, Beschleunigungsmessern in Mobilgeräten und anderen Sensoren auf. Nach dem Sammeln des Schallstroms wurden die Daten mit den Methoden des kontrollierten und unkontrollierten maschinellen Lernens analysiert. Letztendlich erhielten sie eine Rekonstruktion der Benutzerdaten. Forscher stellen fest, dass Sie zur Durchführung eines Angriffs keine Malware auf dem Computer des potenziellen Opfers installieren müssen. Sie müssen nur den Sound von IP-Telefoniesystemen hören.

"Skype wird von Millionen von Menschen auf der ganzen Welt verwendet", sagte Gene Tsudik, Professor für Informatik an der UCI und einer der Autoren der neuen Studie. „Wir haben gezeigt, dass während eines Gesprächs über Skype oder einer Videokonferenz Ihre Tastenanschläge von Ihren Gesprächspartnern aufgezeichnet und analysiert werden können. Sie können herausfinden, was Sie eingeben, einschließlich Passwörtern und anderen sehr persönlichen Dingen. “



Während eines Gesprächs über Skype erledigen wir parallel andere Dinge: Briefe senden, Nachrichten zum Chatten, Notizen machen. Durch Drücken einer Taste wird ein Ton ausgegeben, der auf die andere Seite übertragen wird. Viele Menschen verwenden Skype und andere VoIP-Anwendungen, um mit ihren Lieben zu sprechen. Sehr oft wird die Software jedoch für Geschäftstreffen verwendet, und Partner auf der anderen Seite können nicht immer Freunde sein. Wenn ein Angreifer eine Vorstellung davon hat, welche Art von Computer das Opfer verwendet, stößt er auf seinem Weg nicht mehr auf Hindernisse. Sie können ein Profil der Schallstrahlung erstellen, die von jeder Taste auf der Tastatur erzeugt wird. Beispielsweise unterscheidet sich der Ton „H“, der auf dem MacBook Pro ausgegeben wird, von demselben Schlüssel auf Laptops anderer Hersteller. Außerdem unterscheidet sich das „H“ im Klang vom „J“, das sich daneben befindet.

Ohne etwas über die Tastatur oder den Schreibstil zu wissen, hat ein Angreifer jede Chance zu erraten (42%), welche Taste eine Person drückt. Tastaturen auf Touchscreens sind auch für Skype & Type anfällig. Wenn eine Person während eines VoIP-Gesprächs etwas auf der Tastatur eingibt, sei es ein Passwort oder ein anderer Zieltext, wird die akustische Strahlung von der Tastatur vom Mikrofon aufgezeichnet und an den Hacker übertragen. Alle seine Aktionen können in zwei Phasen unterteilt werden - Datenverarbeitung und Klassifizierung. In der Verarbeitungsphase werden Daten segmentiert und Merkmale extrahiert. In der zweiten Phase klassifiziert der Angreifer die Zielgeräte und die Hauptphasen des Angriffs selbst.

Eine der möglichen Verwendungszwecke des Angriffs kann darin bestehen, ein Kennwort aufzuzeichnen, das auf einer von einem Hacker oder in einer Anwendung vorgeschlagenen Site festgelegt wurde. Forscher sagen, dass ihre Angriffsmethode den Aufwand für Cyberkriminelle, Benutzerdaten abzurufen, erheblich reduzieren kann. Der Angreifer stört die Stimme des Opfers nicht, während er den Zieltext und die schwache Bandbreite der Verbindung eingibt: Skype & Type ist gegen verschiedene VoIP-Probleme resistent, was die Zweckmäßigkeit des Angriffs bestätigt.



Eine mögliche Verteidigung gegen eine neue Art von Angriff kann der sogenannte Enteneffekt sein.Das ist weit verbreitet bei der Erstellung von elektronischer Musik. In diesem Fall muss der Benutzer die Mikrofonlautstärke verringern und das Drücken der Tasten mit einem anderen Ton blockieren. Das Problem bei dieser Methode ist, dass zusammen mit der Lautstärke des Audiosignals von den Tasten der Ton der Stimme stummgeschaltet wird. "Wirksame Gegenmaßnahmen sollten weniger aufdringlich sein und wenn möglich nur den Klang der Tasten übertönen, ohne das Gespräch zu beeinträchtigen", heißt es in dem Artikel.

Die Geschichte des Abhörens physischer Signale reicht bis ins Jahr 1943 zurück, als es entdeckt wurdedass das Oszilloskop aus der elektromagnetischen Strahlung von Bell Telephone 131-B2, die von der US-Armee zur Verschlüsselung der Kommunikation verwendet wurde, Klartext extrahieren kann. Das gemeinsame Ziel aller physischen Angriffe sind periphere Eingabegeräte wie Tastaturen und Touchscreens. Zuvor haben Hacker bereits die elektromagnetischen und akustischen Emissionen der Tastatur sowie von Videos für ihre Zwecke verwendet, bei denen Benutzer vertrauliche Daten über die Tastatur oder den Touchscreen eingeben.

Das Problem des Abhörens von Benutzereingaben auf der Tastatur ist ein recht beliebtes Forschungsgebiet. Die Forschung zu akustischen Tastatursignalen geht auf die Ankündigung von Dmitry Asonov und Rakesh Agraval zurückdie Exposition von Tastaturtelefonen, Computern und Geldautomaten gegenüber akustischer Kryptoanalyse. Sie zeigten, dass durch das Training eines neuronalen Netzwerks auf einer bestimmten Tastatur ein großer Erfolg beim Abhören von Eingaben auf derselben Tastatur oder Tastaturen desselben Modells erzielt wurde. Sie untersuchten auch, warum dies möglich war, und stellten fest, dass sich die Platte unter der Tastatur, auf der sich die Sensoren befinden, beim Drücken einer Taste wie eine Trommel verhält. Mit dieser Funktion können Sie die Klänge einzelner Tasten unterscheiden.

Source: https://habr.com/ru/post/de398545/