Ses Dinleme Sömürüsü Bu Tıklayıcı Klavyeyi Daha Az Havalı Hale Getirebilir


Masumiyet iddialarına rağmen, büyük teknoloji firmalarının bizi dinlediğini hepimiz biliyoruz. Sadece konuştuğumuz bir şeyle ilgili, görünüşte gizli ama her zaman bir telefonun veya akıllı hoparlörün menzilinde olan bir şeyle ilgili reklamların aniden ortaya çıkmasını başka nasıl açıklayabiliriz? Ve bize o süslü “onaylama yanlılığı” konuşmasını yapma – hepimiz neyin ne olduğunu biliyoruz. gerçekten devam ediyor.

Ve şimdi, işleri daha da kötüleştirmek için, ortaya çıktı ki sadece klavye tıklamalarınızı dinliyorum yazılanları çözmek için yeterli olabilir. Açık olmak gerekirse, [Georgi Gerganov]”KeyTap3″ istismarı hava boşluklu makinelerdeki klavyelerden veri sızdırmak için gördüğümüz olağan RF tabanlı yöntemlerden hiçbirini kullanmaz. Bunun yerine, yazarken sesi yakalamak için yalnızca standart bir mikrofon kullanır ve benzer seslere sahip tıklamaların bir küme haritasını oluşturur. Kümeleri, belirli karakter dizilerinin bir arada görünme istatistiksel olasılığına karşı analiz ederek – algoritma şu anda standart İngilizceyi varsayar ve en iyi tıklamalı mekanik klavyelerde çalışır – orijinal tuşa basmaların makul bir tahmini yeniden oluşturulabilir.

Hareket halindeyken görmek isterseniz, takılı olmayan bir klavyede yazılan metni kod çözmede oldukça iyi bir iş çıkaran algoritmayı gösteren aşağıdaki videoyu izleyin. Veya kendiniz deneyin – yukarıdaki bağlantı tarayıcıda KeyTap3’ü uygular. Bir şans verdik ama mekanik olmayan klavye alt sınıfının bir üyesi olarak duyduğu duygusal sesleri anlamlandıramadı. Sonra tekrar, klavye yetersizliğimiz bize istismardan bir miktar koruma sağlıyor, işte bu.

Editörün Notu: Sadece Cherry MX Blue anahtarları olan mekanik bir klavyede denedim ve yazılanları kafa veya kuyruk yapamadı, bu nedenle kilometreniz değişebilir. Yorumlarda sizin için işe yaradıysa bize bildirin.

Bu konuda bizi şaşırtan şey, böyle bir istismarı dağıtmanın çok basit olacağıdır. Çoğu yan kanal saldırısı, istismarı kurmak için öyle uydurma bir senaryo gerektirir ki, sadece bilgisayara girip çalmak daha kolay olur. Tüm KeyTap ihtiyaçları gizli bir ses kaydıdır ve işlem yapılır.



Kaynak : https://hackaday.com/2022/05/06/audio-eavesdropping-exploit-might-make-that-clicky-keyboard-less-cool/

Yorum yapın