キーボードで録音されたタイピングパターンをスニッフィング
私はこれについてしばらく考えていました。私は人々が キーボードのワイヤレス盗聴 を知っていることを知っています。しかし、タイピングパターンに基づいてキーボードを盗聴する方法に関する研究はありますか?誰かがキーボードでタイプしているものを推定するために、マイクを使用してタイピングパターンのモデルを構築できるかどうか考えています。
これは「アコースティックキーボードの盗聴」として知られています。 2004年に、IBMのDmitri AsonovとRakesh Agrawalがこのような攻撃について説明した 論文(pdf) を公開しました。以下はその論文の要約です:
PCキーボード、ノートブックキーボード、電話、ATMパッドは、さまざまなキーによって発せられる音を区別することに基づく攻撃に対して脆弱であることを示しています。私たちの攻撃は、ニューラルネットワークを使用して、押されているキーを認識します。また、さまざまなキーがさまざまなサウンドを生成する理由を調査し、このタイプの攻撃に耐性があるホモフォニックキーボードの設計のヒントを提供します。
バークレーの研究者達は 2005年に発表された論文(pdf) で同様の結果に達しました。以下は、その論文の要約からの抜粋です。
キーボードの音響放射の問題を調べます。ユーザーがキーボードを使用して英語のテキストを入力し、入力した文字の最大96%を回復する10分間のサウンドレコーディングを入力として使用する斬新な攻撃を紹介します。対応するクリアテキストでラベル付けされたトレーニング記録は必要ありません。 10分のサウンドレコーディングからブートストラップされた認識機能は、パスワードなどのランダムテキストを認識することもできます。実験では、文字のみを使用した5文字のランダムパスワードの90%が、攻撃者による20回未満の試行で生成できます。 10文字のパスワードの80%は、攻撃者が75回未満の試行で生成できます。攻撃では、基礎となるコンテンツである英語の統計的制約を使用して、対応するクリアテキストを知らなくても、サウンドレコーディングからテキストを再構築します。
携帯電話のモーションセンサーを使用すると、電話をキーボードの近くに置くことにより、キーボードをワイヤレスでタップできます。あなたの提案に対する同様で賢いアプローチ。
このTEDトークで議論されていると思います: http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked.html 。
"Skype&Type" は、3つの大学間の研究プロジェクトであり、キーボードによる音響盗聴攻撃を調査しています。
VoIPソフトウェアは、押されたキーストロークの発散を含むすべての音を取得して忠実に送信します。これには、パスワードやその他の機密情報が含まれる場合があります。
キーボードのノイズからのこの音響情報は、被害者のキーボードで何が入力されたかを理解するためにS&Tによって使用されます。次の図は、考えられるS&Tシナリオを示しています。最初に、攻撃者と被害者のVoIPが相互に呼び出します(この例では、被害者は弁護士事務所、攻撃者は研究グループです)。次に、被害者は通話中に不注意で機密情報(この例ではGmail IDとパスワード)を入力します。 VoIPを通じて収集されたキーボードノイズにより、攻撃者は被害者の完全に入力されたテキストを回復できます。
マイクを使用してキーボードのノイズをキャプチャし、キーボードのキーを推測する オープンソースGUIツール があります。
加速度計を搭載したスマートフォン は、入力によって送信される振動を解釈するためにも使用されています。
「キーボードの音響放射の再考」というトピックに関する論文がこちらにあります: https://people.eecs.berkeley.edu/~tygar/papers/Keyboard_Acoustic_Emanations_Revisited/TISSEC.pdf
ユーザーがキーボードを使用して英語のテキストを入力し、入力した文字の最大96%を回復する10分間のサウンドレコーディングを入力として使用する斬新な攻撃を紹介します。対応するクリアテキストでラベル付けされたトレーニングの記録は必要ありません。
モデルがトレーニングされると、パスワードのようなランダムな文字列を認識するために使用することもできますが、数字は処理されず、句読点が比較的制限されます。