🚆 👂🏽 🧖🏿 可以在Skype上窃听按键 🤘🏾 🤵🏿 🎸

您可以听键盘。过去，点击通常是机械的“嗅探” 的Wi-Fi浪潮，即智能手机的虚拟触摸键盘- 加速度计。根据加州大学伯克利分校的科学家进行的一项新研究，攻击者可以在Skype通话时记录声音信号。

以前，攻击者必须认真准备攻击。为了获得必要的信息，黑客必须靠近目标，确切地知道键盘上的键入样式以及有关受害者的许多其他信息。今天，这些条件几乎不能被认为是真实的，其结果是有效的。加州大学的一项研究检查了一种新型的名为Skype＆Type的攻击。它可能会成为一个严重的隐私问题。

连接到Skype后，攻击者可以记录击键的声音。研究人员知道该人输入风格的某些特征后，就可以确定他按下了哪些键，准确度为91.7％。研究小组使用麦克风，移动设备中的加速度计和其他传感器记录了声音。收集声音流后，使用受控和非受控机器学习方法分析数据。最终，他们重建了用户数据。研究人员注意到，为了进行攻击，您无需在潜在受害者的计算机上安装任何恶意软件。您只需要听IP电话系统的声音即可。

UCI计算机科学教授，这项新研究的作者之一吉恩·堤迪克（Gene Tsudik）表示：“ Skype被世界各地的数百万人使用。” “我们表明，在Skype上的对话或视频会议中，对话者可以记录和分析您的击键。他们可以找出您输入的内容，包括密码和其他非常私人的东西。”

在Skype上进行对话时，我们同时进行其他操作：发送信件，聊天消息，做笔记。按下一个键会发出声音，并传送到另一侧。许多人使用Skype和其他VoIP应用程序与亲人聊天，但是很多时候该软件用于商务会议，而另一端的合作伙伴并不总是可以成为朋友。如果攻击者知道受害者使用的是哪种计算机，他将不再遇到障碍。您可以建立由键盘上每个键产生的声辐射的轮廓。例如，MacBook Pro发出的“ H”声音与其他制造商的笔记本电脑上的相同键不同。另外，“ H”的声音与旁边的“ J”不同。

攻击者甚至不知道有关键盘或键入样式的任何信息，就有机会猜测（42％）一个人按下的键。触摸屏上的键盘也容易受到Skype＆Type的攻击。当人们在通过VoIP进行对话期间在键盘上键入某些内容时，无论是密码还是其他任何目标文本，键盘上的声辐射都会被麦克风记录下来并传输给黑客。它的所有动作可以分为两个阶段-数据处理和分类。在处理阶段，对数据进行分段并提取特征。在第二阶段，攻击者将目标设备和攻击本身的主要阶段分类。

攻击的潜在用途之一可能是在黑客提议的站点或应用程序中记录设置的密码。研究人员说，他们的攻击方法可以大大减少网络犯罪分子获取用户数据所花费的精力。攻击者在键入目标文本和连接带宽较弱时不会干扰受害者的语音：Skype＆Type可以抵抗各种VoIP问题，从而证实了攻击的可取性。

应对新型攻击的可能防御措施可能是所谓的回避效应。广泛用于创作电子音乐。在这种情况下，用户需要减小麦克风的音量，并用其他声音来阻挡按键的声音。该方法的问题在于，与来自按键的音频信号的音量一起，声音的声音被静音。文章说：“有效的对策应减少干扰，并在可能的情况下，只淹没按键的声音，而不会干扰对话。”

监听物理信号的历史可以追溯到1943年，当时它被发现示波器可以从贝尔电话131-B2的电磁辐射中提取信号，贝尔电话131-B2被美军用于加密通信纯文本。所有物理攻击的共同目标是外围输入设备，例如键盘和触摸屏。以前，黑客已经将键盘以及视频的电磁和声发射用于他们的目的，用户可以在其中通过键盘或触摸屏输入敏感数据。

窃听键盘上的用户输入的问题是一个相当受欢迎的研究领域。键盘声音信号的研究可以追溯到Dmitry Asonov和Rakesh Agraval 宣布时键盘电话，计算机和自动柜员机受到声学密码分析的影响。他们表明，通过在特定键盘上训练神经网络，它在窃听相同型号或相同型号的键盘上的输入方面取得了巨大的成功。他们还研究了为什么这样做是可行的，并发现当按下键时，位于传感器下方的键盘下面的板像鼓一样。此功能使您可以区分各个按键的声音。

可以在Skype上窃听按键

More articles: