Прослушивание клавиатуры

Служба новостей IDG, Сан-Франциско

Идея считывания нажатия клавиш зародилась в эпоху Холодной войны, когда советские спецслужбы успешно воспроизводили текст, набираемый сотрудниками американского посольства на пишущих машинках IBM Selectric. В наши дни исследователи из Беркли предложили новую технологию, адаптированную к особенностям компьютерной клавиатуры

Исследователи Калифорнийского университета в Беркли нашли способ достаточно точного воспроизведения набранного текста на основе анализа щелчков, возникающих при нажатии клавиш на клавиатуре компьютера.

В документе, опубликованном в середине сентября, исследователи описали результаты обработки звукового сопровождения нажатия клавиш с помощью специального программного обеспечения. За десять минут им удалось воспроизвести 96% набранного на клавиатуре текста.

Данная технология работает потому, что звук, возникающий при нажатии клавиши ?a?, отличается от звука, сопровождающего нажатие клавиши ?t?, поскольку под клавишами находится пластинка, издающая разные звуки в зависимости от местоположения точки соприкосновения с той или иной клавишей. На экране — пример аудиосигнала, соответствующего нажатию на одну из клавиш

«Эта технология работает потому, что звук, возникающий при нажатии клавиши ?a?, отличается от звука, сопровождающего нажатие клавиши ?t?, — пояснил профессор информатики университета Беркли (Калифорния) Дуг Тайгер. — Вспомните африканские барабаны. Ударяя по их коже в разных местах, вы получаете звуки разной высоты. Нечто похожее происходит и здесь, поскольку под клавишами находится пластинка, издающая разные звуки в зависимости от местоположения точки соприкосновения с той или иной клавишей».

Идентифицировав получаемые звуки, Тайгер на основе теории статистического обучения выделил соответствующие категории, позволяющие с определенной долей вероятности воспроизводить набранный текст. На завершающем этапе к выданной программой информации применяются средства проверки орфографии и грамматической коррекции, улучшающие конечный результат. Таким образом, звуки клавиатуры преобразуются в читабельный текст.

Статистическое обучение (называемое также машинным обучением) позволяет осуществлять компьютерную обработку сложных наборов данных. За последние десять лет ученые добились в этой области весомых успехов, заложив базу для проектирования определителей спама и систем распознавания речи.

Поскольку технология, выбранная исследователями из Беркли, построена на основе анализа высоты звука, а не временных интервалов, с ее помощью можно распознавать текст, набранный как неумелым пользователем, так и квалифицированной машинисткой.

«Идея считывания нажатия клавиш зародилась в эпоху Холодной войны, когда советские спецслужбы успешно воспроизводили текст, набираемый сотрудниками американского посольства на пишущих машинках IBM Selectric, — отметил директор компании Counterpane Internet Security по технологиям и автор книги Applied Cryptography Брюс Шнайер. — В наши дни исследователи из Беркли предложили новую технологию, адаптированную к особенностям компьютерной клавиатуры».

Впрочем, некоторые существенные детали пока остались за кадром. Исследователи в своей работе не учитывали часто применяемых в реальной жизни клавиши Shift и Backspace, а текст набирался только на английском языке. И все же ни Шнайер, ни Тайгер не верят в то, что эти недостатки остановят желающих бесконтрольно применять данную технологию в собственных интересах.

Шнайер убежден в том, что появление ее на вооружении у криминальных элементов — всего лишь вопрос времени. «Помимо легальных пользователей такую технологию наверняка задействует и кто-то другой, — заявил он. — А думать о том, что в арсенале Агентства национальной безопасности ее до сих пор нет — по меньшей мере, наивно».

Тайгер согласен с тем, что применение технологии, описанной в его документе, не должно вызвать особых затруднений (члены его команды, к примеру, обошлись программой проверки орфографии с открытым исходным кодом и микрофоном для ПК за 10 долл.). По этой причине исследователи из Беркли решили не публиковать исходные коды своих программ. «Не думаю, что объединение нужных компонентов породит какие-то серьезные трудности, тем не менее я не хочу облегчать жизнь хакерам», — отметил Тайгер.

Как же пользователям компьютеров следует вести себя перед лицом новой угрозы их безопасности? По словам Тайгера, один из уроков, который необходимо усвоить всем, заключается в том, что даже пароли, состоящие из случайного набора символов, не обеспечивают достаточной безопасности. В университете был проведен эксперимент, в ходе которого пользователи в течение 20 раз набирали пароли из пяти символов. С помощью новой технологии исследователям удалось воспроизвести пароли в 90% случаев. «Судя по всему, полагаться на пароли, как это делалось раньше, больше не стоит», — отметил Тайгер.

Впрочем, есть способ, который в какой-то степени может обезопасить пользователей от атак подобного рода. Для этого достаточно повысить уровень фонового шума.

С предварительным вариантом результатов исследования, которое будет представлено в ноябре на конференции ACM Conference on Computer and Communications Security, можно ознакомиться по адресу http://www.cs.berkeley.edu/~tygar/ papers/Keyboard_Acoustic_Emanations_Revisited/ preprint.pdf.