Naučnici sa Univerziteta Padova u Italiji i Univerziteta Irvin u Kaliforniji uspeli su da pogode šta su korisnici kucali na tastaturi na osnovu zvukova snimljenih tokom razgovora preko Skypea.

Naučnici koji su izveli ovaj napad koji je nazvan Skype & Type (S&T) (pdf) imali su na umu da ljudi koji vode razgovore preko Skypea, često istvoremeno nastavljaju da rade u drugim programima.

Kako je većina tastatura prilično glasna, zvuk se prenosi preko mikrofona računara do sagovornika koji može da snimi razgovor i da kasnije izdvoji zvukove koji potiču od tastature od buke u pozadini.

Naučnici kažu da je moguće napraviti algoritam mašinskog učenja koji će biti u stanju da kategorizuje svaki taster na osnovu sličnih karakteristika. Algoritam bi detektovao stil korisnikovog kucanja, i zatim tačno pogađao šta korisnik kuca.

Naučnici kažu da ako poznaje stil kucanja i tastaturu žrtve, napadač može sa tačnošću od 91,7%, pogodi koji je taster pritisnut. Preciznost se smanjuje na i dalje alarmantnih 41,89% ako napadač ne poznaje stil kucanja i tastaturu žrtve.

Ranije je već dokazano da je moguće snimiti zvukove kucanja na tastaturi i sa velikom preciznošću pogoditi koje je tastere korisnik pritiskao pomoću mikrofona postavljenog pored računara.

Skype & Talk napad otvara vrata za novu vrstu napada koje je osim preko Skypea moguće izvesti i preko drugih servisa koji omogućavaju audio i video razgovore




Izvor: informacija.rs