Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podsłuchiwanie klawiatury poprzez rozmowę na Skype – praktyczny atak

26 października 2016, 21:27 | W biegu | komentarze 4

Temat intuicyjnie wydaje się być robialny:

  • rozmawiam z kimś przez Skype (czy przez inny podobny komunikator),
  • rozmówca pisze coś na klawiaturze,
  • dekoduję z transmisji głosu uderzenia klawiszy klawiatury ofiary.

No właśnie, teraz już nie trzeba spekulować:

Pojawiło się dokładne opracowanie opracowanie, gdzie klawisze dekodowane są ze skutecznością ~92% po pewnej nauce. ~42% osiągamy bez żadnych dodatkowych założeń.

In this paper, we investigate a new and practical keyboard acoustic eavesdropping attack, called Skype & Type (S&T), which is based on Voice-over-IP (VoIP).

Dla malkontentów:

Finally, we provide evidence that Skype & Type attack is robust to various VoIP issues (e.g., Internet bandwidth fluctuations and presence of voice over keystrokes), thus confirming feasibility of this attack.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ziemowit

    Proszę… Nie rujnujcie mi życia… Można zostać paranoikiem of czytania takich rzeczy :-P (ja już powoli zostaję!)

    Odpowiedz
    • my już nie śpimy po nocach tylko opisujemy takie rzeczy ;-)

      Odpowiedz
  2. Hm, no to trzeba odpalić sobie w tle jakiś generator losowych dźwięków (uderzania w klawisze), i po sprawie ;-P

    Odpowiedz
  3. Dziadek Tomisław

    Jest na to bardzo proste rozwiązanie:
    – nie gadać przez skajpa i podobne, i/lub
    – nie klikać w trakcie gadania
    :)

    Odpowiedz

Odpowiedz