Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podsłuchiwanie klawiatury poprzez rozmowę na Skype – praktyczny atak
Temat intuicyjnie wydaje się być robialny:
- rozmawiam z kimś przez Skype (czy przez inny podobny komunikator),
- rozmówca pisze coś na klawiaturze,
- dekoduję z transmisji głosu uderzenia klawiszy klawiatury ofiary.
No właśnie, teraz już nie trzeba spekulować:
Pojawiło się dokładne opracowanie opracowanie, gdzie klawisze dekodowane są ze skutecznością ~92% po pewnej nauce. ~42% osiągamy bez żadnych dodatkowych założeń.
In this paper, we investigate a new and practical keyboard acoustic eavesdropping attack, called Skype & Type (S&T), which is based on Voice-over-IP (VoIP).
Dla malkontentów:
Finally, we provide evidence that Skype & Type attack is robust to various VoIP issues (e.g., Internet bandwidth fluctuations and presence of voice over keystrokes), thus confirming feasibility of this attack.
–ms
Proszę… Nie rujnujcie mi życia… Można zostać paranoikiem of czytania takich rzeczy :-P (ja już powoli zostaję!)
my już nie śpimy po nocach tylko opisujemy takie rzeczy ;-)
Hm, no to trzeba odpalić sobie w tle jakiś generator losowych dźwięków (uderzania w klawisze), i po sprawie ;-P
Jest na to bardzo proste rozwiązanie:
– nie gadać przez skajpa i podobne, i/lub
– nie klikać w trakcie gadania
:)