أسبوع الأمان 46: التحديق بكلمات المرور في مجموعات الأخبار

اقترح باحثون في جامعة تكساس في سان أنطونيو طريقة غير معتادة في تدوين لوحة المفاتيح من خلال تحليل حركات الرأس والكتف في مقطع فيديو ( أخبار ، بحث في ملف PDF). مع افتراضات واسعة إلى حد ما ، يبدو السيناريو على النحو التالي: نحن نتصل بمؤتمر فيديو ، نسجل الضحية على الفيديو. إذا كانت تكتب نصًا على لوحة المفاتيح أثناء المكالمة ، فيمكننا ربط الحركات في الإطار بالضغط على مفاتيح معينة على الأقل. أتاح التنقيح الإضافي باستخدام القواميس إمكانية تخمين النص في 75٪ من الحالات عمليًا.





مثل العديد من الأعمال العلمية الأخرى ، فإن البحث قليل الاستخدام في الممارسة ، تمامًا مثل التنصت عبر مصباح كهربائي أو التحدث مع مكبر صوت ذكي باستخدام الليزر.



وفقًا لعالم التشفير Bruce Schneier ، فإن الأمر المثير للإعجاب في هذه الحالة هو حقيقة أن الباحثين كانوا قادرين على اكتشاف شيء ما على الأقل. وشيء آخر: كقاعدة عامة ، تعمل هذه الخوارزميات بشكل أفضل ، وكلما توفر المزيد من المواد للتحليل. لقد أوجد الوباء والتحكم الشامل عن بعد موقفًا حيث من الممكن نظريًا جمع أرشيف من مئات الساعات من الفيديو لكل واحد منا.



يحتوي العمل الأكاديمي على عشرات المراجع لدراسات سابقة مماثلة لتقييم ترسانة أدوات التنصت والتنصت. من بينها - keylogging بالإشعاع الكهرومغناطيسي ، بحركة عيون الطابعة ، بحركات الجهاز اللوحي (من المفترض أننا نطلق النار على الجزء الخلفي من الجهاز). يذكرون تحليل الفيديو المستخدم عمليًا ، في الهجمات الحقيقية ، حيث يتم كتابة رمز PIN على لوحة مفاتيح جهاز الصراف الآلي أو محطة الدفع. علاوة على ذلك ، فهو أكثر إثارة للاهتمام: التعرف على المدخلات من خلال تحليل الاهتزاز - بواسطة مستشعر طرف ثالث أو باستخدام مستشعرات قياسية لجهاز محمول أو ساعة ذكية. تحدد الاستطلاعات حول الموضوع ضغطات المفاتيح من خلال الصوت الفعلي للوحة المفاتيح ، لذلك ، حتى الفيديو غير مطلوب. في إصدار Zoom ، من الممكن نظريًا الجمع بين طرق تحليل الصوت والصورة.





في شكل مبسط للغاية ، تعمل طريقة النظر الجديدة على النحو التالي: يتم التعرف على وجه الضحية ، ويتم تحليل حركات الكتف الصغيرة. تنقسم لوحة المفاتيح بشكل تقليدي إلى جزأين: لليدين اليسرى واليمنى. علاوة على ذلك ، يتم تحديد الاتجاه تقريبًا: بحركة واحدة ، نفترض أنه تم الضغط على المفتاح أعلى وإلى اليسار بالنسبة لمركز أحد نصفي لوحة المفاتيح. خلاف ذلك ، هو أدنى وإلى اليمين ، وهكذا. يتم إعطاء الدقة المقبولة من خلال مقارنة التخمين مع القاموس ، والذي يعطي عنوان هذا المنشور قشرة ذهبية فاتحة.



كلمة المرور ، إذا كان من الممكن سرقتها ، هي أبسط كلمة مرور ، والتي يمكن تحديدها بالقوة الغاشمة في خمس دقائق. بالنسبة للحد الأدنى من الصعوبة ، كان احتمال تحديد الهوية 18.9٪. وتعاني هذه التقنية أيضًا من أبسط الطرق التي تجعل التتبع صعبًا. من المفترض أن يتم ضبطه باليدين ، مما يعني أنه لن يكون من الممكن تحديد مجموعة الأحرف بأصابع يد واحدة. يشترط تحديد حركة الكتفين ، وهذا ما يعوقه الملابس الفضفاضة. بشكل عام ، هذه دراسة غير عملية للغاية ، ومع ذلك فهي تثير الإعجاب بجرأتها وهي بالتأكيد مفيدة لعشاق أمن المعلومات.





ماذا حدث أيضًا





يبحث خبراء كاسبرسكي لاب عن حصان طروادة لتشفير Linux تم رصده مؤخرًا في هجمات على وزارة النقل في تكساس وكونيكا مينولتا. الصورة أعلاه هي نتيجة Windows Trojan ، ويفترض أنها مستخدمة من قبل نفس المجموعة.





على تويتر موضوع فوق يصف تجربة مثيرة للاهتمام. يتم تحميل مفتاح خاص إلى مستودع كود المصدر العام للوصول إلى الخادم على Amazon Web Services ، ويتم تعقب الوقت حتى محاولة تسجيل الدخول إلى الخادم. في استضافة GitHub ، تم استخدام رمز AWS المميز في غضون 11 دقيقة ، على GitLab - بعد ساعة من الالتزام.



في إصدار iOS و iPadOS 14.2 ، أغلقت Apple 24 نقطة ضعف ، ثلاثة منها استخدمت في الهجمات. سيطرت



سلطات إنفاذ القانون الأمريكية على محفظة Bitcoin المستخدمة في عمليات سوق Silk Road darknet (تم إغلاقه في عام 2013). منذ ذلك الحين ، تم تخزين ما يقرب من 70 ألف عملة بيتكوين هناك ، في وقت النشر كان حوالي مليار دولار أمريكي. بحث جديد



يوضح كيفية استخدام النماذج للتصيد الاحتيالي في نماذج Google. من بين الشركات التي تعرضت للهجوم Google نفسها.



All Articles