Nature | 23 сентября 2005 г.
Они слышат, что вы выстукиваете на клавиатуре
Филип Болл
Звук от ударов по клавишам компьютера может раскрыть секреты вашей электронной переписки
Думаете, если экран вашего компьютера никто не видит, то ваши электронные сообщения в безопасности? Исследования показали, что некоторые специалисты по перехвату информации могут расшифровывать сообщения по звуку вашей клавиатуры.
В отчете, который будет представлен на предстоящей конференции по компьютерной безопасности, ученый Дуг Тайгар из университета Беркли и его сотрудники рассказывают, как можно анализировать звуки, производимые человеком, набирающим текст на клавиатуре. С помощью микрофона за 10 долларов они могут воссоздать до 96% того, что было напечатано.
"Наш алгоритм не требует никакой дополнительной информации о человеке, который печатает, о клавиатуре, о комнате или об особенностях текста", - говорит Тайгар. Собственно, говорит он, микрофон даже не обязательно должен находиться в той же комнате, где сидит печатающий человек. "Параболический микрофон за пределами комнаты точно так же поможет распознать сигналы".
"Думаю, что нет ничего сложного в осуществлении этих действий, - говорит Тайгар. - Если мы смогли это обнаружить, вероятно, и люди с менее благородными намерениями тоже могут это сделать. Или уже сделали".
Сила удара
Данный метод основан на разной силе удара пальцев по клавишам. "Каждая клавиша производит несколько отличный от других звук", - объясняет эксперт по компьютерной безопасности Дэн Уоллах из университета Райс в Хьюстоне, штат Техас. Клавиши по краям клавиатуры звучат не так, как клавиши, расположенные в центре, точно так же как барабан звучит по-разному, в зависимости от того, приходится ли удар на середину или близко к кромке.
Неудивительно, что это звук не настолько отчетлив, чтобы можно было идентифицировать каждую отдельную клавишу. Но тут на помощь приходит специальная компьютерная программа. Исходя из последовательности звуков, она генерирует гипотезы, что это могло бы быть за слово, а потом постепенно уточняет эти предположения с помощью стандартных алгоритмов проверки правописания и грамматики.
Программа также по мере работы постепенно начинает узнавать отдельные клавиши и становится более точной. "После первых десяти минут прослушивания звуков при наборе английского текста наш алгоритм может распознавать произвольный текст, в том числе пароли", - говорит Тайгар.
Результаты работы ученых будут представлены на конференции по компьютерной и коммуникационной безопасности Ассоциации вычислительного оборудования, которая состоится в Александрии, штат Вирджиния.
"Это очень умно придумано, - говорит Уоллах. - Это гораздо более действенно, чем предыдущие программы акустического распознавания клавиатуры". Для некоторых более ранних систем требовалась фаза обучения, во время которой им было необходимо обработать известный текст, чтобы установить соответствия между клавишами и их звучанием.
Кто будет подслушивать
Уоллах не может сказать, в какой области можно было бы применить эту технологию. "У вас не получится подобраться с микрофоном к Управлению национальной безопасности США достаточно близко, чтобы услышать что-то важное", - говорит он. А у ревнивых супругов, надо думать, есть доступ к компьютеру их партнера, позволяющий им более эффективно и безболезненно выяснить интересующую их информацию.
"Разве что папарацци сочтут эту идею интересной: подслушивать электронные письма рок-звезд", - предполагает Уоллах.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях