14.09 // Безопасность // Новые результаты в распознавании звука клавиш

Трое студентов из университета UCB разработали новую методику, позволяющую значительно лучше, чем прежде, распознавать звук от нажимаемых клавиш. В своём эксперименте они использовали 10-минутную аудио-запись, по которой программа (с элементами искусственно интеллекта) смогла без предварительной тренировки чувствительности с ходу эффективно восстановить 96% введённых знаков.

В основе метода лежит система машинного самообучения, с помощью которого программа самостоятельно уточняет характеристики ввода и изолирует звук каждой клавиши в собственную характерную категорию (за счёт того, что все клавиши имеют уникальное звучание). Затем на основе полученной выборки производится частотный анализ (исследователи использовали статистические особенности английского текста, но это применимо и к любым другим языкам) и восстанавливается ввод.

Против хороших паролей, не имеющих таких ярко выраженных языковых характеристик, метод не даёт столь впечатлящящих результатов. Однако на основе данных от того же ввода программа способна построить весьма компактную таблицу возможных вводов, где, с большой долей вероятности, оказывается и набранное пользователем слово. Чем больше статистических характеристик языка несёт пароль, с тем большей вероятностью он будет отгадан.

Это результаты в чём-то перекликаются с другим исследованием, ранее проведённым Шамиром и Тромером, выявившим корреляции между акустическими шумами от системы питания компьютерного процессора и проводимимы в данный момент вычислениями. При этом "спектральная подпись" оказывается уникальной для каждого вычисления и каждых входных данных (например, шифровальных ключей).

Источник: "openPGP в России"