You have not selected any currencies to display

Bl0ckch41nnewsNuevo ataque acústico determina las pulsaciones de teclas a partir de patrones de escritura

Information security
Por bl0ckch41nnews
78


Los investigadores han demostrado un nuevo
ataque acústico de canal lateral en los teclados que puede deducir la
entrada del usuario en función de sus patrones de escritura, incluso en malas
condiciones, como entornos con ruido.

Aunque el método logra una tasa de éxito promedio del 43%, que es
significativamente menor que
otros métodos presentados en el pasado, no requiere condiciones de grabación controladas ni una plataforma de
escritura específica.

Esto lo hace más aplicable en ataques reales y, dependiendo de algunos
parámetros específicos del objetivo, puede producir suficientes datos
confiables para descifrar la entrada general del objetivo con algún análisis
posterior a la captura.

El ataque acústico

Los investigadores Alireza Taheritajar y Reza Rahaeimehr de la Universidad de
Augusta en Estados Unidos han publicado un
artículo técnico [PDF] que presenta los detalles de su exclusivo método acústico de
canal lateral.

El ataque aprovecha las emisiones de sonido distintivas de diferentes
pulsaciones de teclas y el patrón de escritura de los usuarios capturado por
software especializado para recopilar un conjunto de datos.

Es fundamental recopilar algunas muestras de escritura del objetivo para que
las pulsaciones de teclas y palabras específicas puedan correlacionarse con
las ondas sonoras.

Relacionados

Bl0ckch41nnewsEl cierre de Samourai y la advertencia…

Bl0ckch41nnewsArcaneDoor: explotan dos…

Bl0ckch41nnewsVulnerabilidad grave en GNU C Library…

El documento profundiza en los posibles métodos para capturar texto, pero
podría ser a través de malware, sitios web maliciosos o extensiones de
navegador, aplicaciones comprometidas, secuencias de comandos entre sitios o
teclados USB comprometidos.

La escritura del objetivo puede grabarse usando un micrófono oculto cerca de
él o de forma remota usando dispositivos comprometidos en las proximidades,
como teléfonos inteligentes, computadoras portátiles o parlantes inteligentes.

El conjunto de datos capturado incluye muestras de tipeo en diversas
condiciones, por lo que se deben registrar múltiples sesiones de tipeo, lo
cual es crucial para el éxito del ataque. Sin embargo, los investigadores
dicen que el conjunto de datos no tiene por qué ser particularmente grande.

Luego, el conjunto de datos se utiliza para entrenar un modelo estadístico que
produce un perfil completo de los patrones de escritura individuales del
objetivo en función de los intervalos de tiempo entre pulsaciones de teclas.

Los investigadores descubrieron que aceptar una desviación del 5% para el
modelo estadístico es crucial, ya que el comportamiento al escribir varía
ligeramente incluso cuando una persona escribe la misma palabra dos veces.

Por ejemplo, cualquier intervalo registrado entre A y B que se encuentre entre
95 milisegundos (100 – 5%) y 105 milisegundos (100 + 5%) podría considerarse
una coincidencia.

La desviación también ayuda a mitigar el impacto de los errores o el ruido en
la grabación, asegurando que las discrepancias menores no provoquen una falta
de coincidencia.

El método predice el texto escrito analizando grabaciones de audio de la
actividad del teclado, y la precisión se mejora al filtrar las predicciones a
través de un diccionario de inglés.

Lo que hace que el ataque sea diferente en comparación con otros enfoques es
que puede alcanzar una precisión de predicción de escritura del 43 % (en
promedio) incluso cuando:

  • las grabaciones contienen ruido ambiental
  • las sesiones de escritura grabadas para el mismo objetivo se llevaron a cabo
    en diferentes modelos de teclado.
  • las grabaciones fueron tomadas usando un micrófono de baja calidad
  • el objetivo es libre de utilizar cualquier estilo de escritura

Por otro lado, el método tiene limitaciones que en ocasiones hacen que el
ataque sea ineficaz.

Por ejemplo, puede ser difícil perfilar a las personas que rara vez usan una
computadora y no han desarrollado un patrón de mecanografía consistente, o a
los mecanógrafos profesionales que escriben muy rápido.

Los resultados de las pruebas de 20 sujetos de prueba han producido un amplio
rango de éxito, desde el 15% hasta el 85%, lo que hace que algunos sujetos
sean mucho más predecibles y susceptibles que otros.

Los investigadores también observaron que la amplitud de la forma de onda
producida se acentúa menos cuando se utilizan teclados silenciosos
(interruptores mecánicos o de membrana con amortiguador de sonido), lo que
puede obstaculizar la eficacia del entrenamiento para el modelo de predicción
y reducir las tasas de detección de pulsaciones de teclas.

Fuente:
BC



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.