The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Новый метод определения текста по звуку его набора на клавиатуре"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый метод определения текста по звуку его набора на клавиатуре"  +/
Сообщение от opennews (??), 07-Авг-23, 18:31 
Группа исследователей из трёх университетов Великобритании разработала усовершенствованный акустический  метод атаки, позволяющий с 95% точностью определить информацию, вводимую на клавиатуре, анализируя звук от нажатия клавиш, записанный при помощи рядом лежащего смартфона или полученный с локального микрофона атакуемого устройства. Воссоздание ввода осуществляется с использованием классификатора на основе модели машинного обучения, учитывающей свойственные каждой клавиатуре особенности звука нажатия разных клавиш...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59563

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Авг-23, 18:31   +7 +/
Поэтому нужна механическая клавиатура с синими свитчами. И волосы будут чистыми и шелковистыми, как у меня.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #60, #92, #114

2. Сообщение от Анониссимусemail (?), 07-Авг-23, 18:35   +7 +/
С синими и красными свичами вперемешку в псевдослучайном порядке! Получится эдакий 33-битный ключ шифрования :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37, #54, #133

3. Сообщение от Аноним (3), 07-Авг-23, 18:37   +/
У меня клава 90-х годов механическая с din разъемом. Шах и мат.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #64

4. Сообщение от Аноним (3), 07-Авг-23, 18:38   +1 +/
На слух легко определить когда нажимают enter и пробел. Остальные клавиши уже анрил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

5. Сообщение от Аноним (3), 07-Авг-23, 18:40   +2 +/
> обучения модели машинного обучения

Пора уже на законодательном уровне запретить это всё. Хотя... запрет будет касаться плебеев простых граждан, а "кто надо" будут и дальше и развивать эту тему. Мама роди меня обратно не хочу я жить в цифровом концлагере. Итак уже от камер не спрячешься всюду понатыканы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

6. Сообщение от Аноним (6), 07-Авг-23, 18:41   +1 +/
Печатаем мышкой на вирт. клавиатуре.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12, #43

7. Сообщение от Аноним (7), 07-Авг-23, 18:45   +1 +/
Новый метод определения текста по задержке щелчка по виртуальной клавиатуре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #25

8. Сообщение от Аноним (8), 07-Авг-23, 18:45   +/
не говорите об этой разработке гуглу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

9. Сообщение от Аноним (10), 07-Авг-23, 18:45   +1 +/
Ничего нового от слова ваще совсем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

10. Сообщение от Аноним (10), 07-Авг-23, 18:46   +3 +/
Так тебя проще определить твоя митсуми громкая что пипец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #20

11. Сообщение от Аноним (10), 07-Авг-23, 18:46   –1 +/
На Бали нет камер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21, #86

12. Сообщение от Аноним (12), 07-Авг-23, 18:47   +/
по дельте времени между звуками тычков при наборе осмысленного текста можно этот текст вполне себе воссоздать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16, #136

13. Сообщение от Аноним (10), 07-Авг-23, 18:47   +2 +/
Они такое разрабатывали ещё в прошлом веке. Любой курсовик датасайнтист тебе сделайт такой же анализ и соберет данные. Fit, Predict, Score.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

14. Сообщение от Аноним (14), 07-Авг-23, 18:56   +/
Mitsumi мембранные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

15. Сообщение от Аноним (15), 07-Авг-23, 19:01   +/
Не уворуй и не обворуем будешь? )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

16. Сообщение от Аноним (14), 07-Авг-23, 19:01   +/
Подключаем телефон в качестве клавиатуры, набираем текст свайпом. Шах и мат!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26, #72

17. Сообщение от Аноним (17), 07-Авг-23, 19:01   +/
Уже 10 лет как вводу все через нейроинтерфейс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

18. Сообщение от 3dravenemail (ok), 07-Авг-23, 19:02   –1 +/
Можно купить такой же ноут, научить на нем модель и вперед следить за целью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

19. Сообщение от Аноним (8), 07-Авг-23, 19:06   +/
как страшно жить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (3), 07-Авг-23, 19:07   +3 +/
Нет, IBM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Аноним (3), 07-Авг-23, 19:10   +8 +/
Видишь камеру? - Нет. - И я нет. А она есть! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #117

22. Сообщение от Аноним (3), 07-Авг-23, 19:11   +/
Собака ест собаку. Обмани или тебя обманут. И обманывай последним.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #89

23. Сообщение от Аноним (10), 07-Авг-23, 19:11   +/
Митсуми шумные, у меня была такая как раз с din разъемом и без кнопок Win.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

24. Сообщение от Аноним (10), 07-Авг-23, 19:12   +/
Видишь мужика на небе который следит за всем твоими действиями? А он есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27, #58

25. Сообщение от Аноним (3), 07-Авг-23, 19:14   +/
Главное знать первую клавишу куда тыкнули, а дальше по дельте времени и расстоянии между клавишами. Хотя... скорость ведения указателя непостоянна. Слишком много переменных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #29, #135

26. Сообщение от Аноним (3), 07-Авг-23, 19:16   +1 +/
Только чтобы пальцы никто не снял на видео пока свайпаешь. Я так телефон сестры разблокировал наблюдая куда она свайпает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

27. Сообщение от Аноним (3), 07-Авг-23, 19:18   +3 +/
Вот и веди себя хорошо. Поступай с другими так, как хотел бы чтобы поступили с тобой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

28. Сообщение от Аноним (28), 07-Авг-23, 19:19   +1 +/
Не выйдет, так как разные клавиши нажимаются с разной частотой и, соответственно, износ у каждой клавиши становится разный и звук из-за этого становится уникальным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35

29. Сообщение от Аноним (6), 07-Авг-23, 19:20   +/
Знакоместо символа на вирт. клавиатуре делаем вариативным. Скрежет передвижения мышки (направление и расстояние)  наверняка по звуку можно определить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #45

30. Сообщение от Аноним (6), 07-Авг-23, 19:23   +2 +/
Пробитие головой клавиатуры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #53, #59

31. Сообщение от Аноним (14), 07-Авг-23, 19:25   +/
При наличии возможности видеосъёмки проблема подсматривания набора отпадает в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Аноним (14), 07-Авг-23, 19:29   +/
Мембранки вообще отнюдь не бесшумные, и бывают потише, а бывают и заметно погромче.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #39

33. Сообщение от Аноним (45), 07-Авг-23, 19:35   +2 +/
>с 95% точностью

Не совсем понятно, являлась ли клавиатура двуязычной? Например, частотность символов при этом будет нарушена; также и слов.

Также не ясно, с какой скоростью набирается текст, отправляемый на частотный анализ; в реальности скорость может быть как высокой, так и варьирующейся по скорости.

Далее - делалась ли поправка на backspace и del при анализе звука? Ошибки при печатании должны осложнять результат. Также много клавиш выполняют вспомогательную функцию (например, управление) - как отсекали их?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85, #87

34. Сообщение от Аноним (14), 07-Авг-23, 19:35   +/
А если я мазохист?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

35. Сообщение от Аноним2 (?), 07-Авг-23, 19:37   +/
Но настолько ли уникальным? +-2 символа роли не играет, а ноутбук первые полгода новый, а после 5 устаревший + вероятность поломки и  замены клавиатуры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #109

36. Сообщение от мимо (?), 07-Авг-23, 19:40   +3 +/
Об этом еще Lomonov (который скандалился с drweb и дважды через суд у них на работе восстанавливался), еще 10 лет назад говорил. Ну кто помнит, тот помнит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

37. Сообщение от Аноним (37), 07-Авг-23, 19:40   +6 +/
И автоматическом их перемещением случайным образом каждый час..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40, #82

38. Сообщение от Аноним (45), 07-Авг-23, 19:40   +5 +/
Способ противодействия. Можно одновременно с набором текста (или просто время-от-времени) включать на колонках звук нажимающихся клавиш, составленный по рандомной или даже противоположной частотности. Можно даже свою клавиатуру записать для пущей запутанности.  _))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #105

39. Сообщение от Аноним (37), 07-Авг-23, 19:41   +1 +/
мембранная - не значит, что имеющая механическую часть. Весь этот механизм щелканья - это бантики. Мембранная клавиатура может быть на стол приклеена. Были у нас такие попытки делать дешевые компьютеры...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #70

40. Сообщение от rvs2016 (ok), 07-Авг-23, 19:45   +2 +/
> И автоматическом их перемещением случайным образом каждый час..

Мелко берёшь!
После каждого нажатия!
Но для пущей безопасности надо и того чаще! :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #73, #76

42. Сообщение от Gefest (?), 07-Авг-23, 20:16   –1 +/
А идеййа класть шпионское радиоустройство в звукоизолированную коробочку с генератором белого шума ни у кого не возникает ??
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от анонимит (?), 07-Авг-23, 20:26   +/
выше предлагали смещать клавиши:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

44. Сообщение от Копираст (?), 07-Авг-23, 20:34   +/
Старый хак. Может они ещё через записи звука падения монеты телефон оплатят?)))
Сработает может на MacBook, а на других... Придётся +100500 моделей ноутбуков и хз что у них выйдет.
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 07-Авг-23, 20:37   +/
Думаю, по многим причинам определить реальные манипуляции мышью в данном случае вряд ли окажется возможным. Ну а варьировать расположение символов возможно, разве что искать их будет человеку каждый раз тяжело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #98

47. Сообщение от Аноним (47), 07-Авг-23, 20:49   +2 +/
Пишу комментарий с раскладок Colemak DHm и "Русская Диктор". Удачи хакерам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #108

48. Сообщение от Аноним (54), 07-Авг-23, 20:51   +2 +/
>> ... может быть задействовано установленное на атакуемом компьютере вредоносного ПО ...

а зачем атаковать компьютер, который уже взломан?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #110

49. Сообщение от Аноним (49), 07-Авг-23, 20:52   +1 +/
Тоесть поклацать банкомат записать, прикрепить радиожука - даже накладные панели ненужны..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

50. Сообщение от Аноним (50), 07-Авг-23, 20:55   +2 +/
Тогда поступай со всеми хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

51. Сообщение от Аноним (54), 07-Авг-23, 20:55   +/
аа, я понял суть;
на этой новости можно хороший бизнес сделать;
если сисадмином работаешь;

надо новость показать начальству, чтобы на всех взломанных компах заменяли клавиатуры, а старые списывали;
тогда можно будет договориться с завхозом и на авите открыть магазин дешёвых клавиатур;

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

52. Сообщение от Тот_ещё_аноним (ok), 07-Авг-23, 20:59   +2 +/
>> университетов Великобритании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

53. Сообщение от Тот_ещё_аноним (ok), 07-Авг-23, 21:00   +1 +/
Регулирует теплоотвод паяльника
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

54. Сообщение от Аноним (54), 07-Авг-23, 21:09   +1 +/
> С синими и красными свичами вперемешку в псевдослучайном порядке! Получится эдакий 33-битный ключ шифрования

это имеет смысл лишь до тех пор, пока вы перемешиваете свитчи чаще, чем происходит обучение злоумышленной системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

55. Сообщение от Аноним (55), 07-Авг-23, 21:12   +2 +/
То есть, сначала нужно записать звук каждой клавиши, а потом программа определит с 95% текст? Ну гениально, новинка.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Анониссимусemail (?), 07-Авг-23, 21:14   +3 +/
Что бы обучить модель на конкретной клавиатуре, нужно ещё и кейлогер. А если есть кейлогер, то зачем обучать модель?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #80

57. Сообщение от rvs2016 (ok), 07-Авг-23, 21:16   +3 +/
Предложу похожй метод противодйествия:
Сделать клавиатуры бесшумными.
Кстати в 90-х годах они такими и были - мягкими и бесшумными. А потом всё испортилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #61

58. Сообщение от Аноним (58), 07-Авг-23, 21:17   +/
Видишь спутниковое созвездие имени Илоны в небе? А оно есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

59. Сообщение от ЧВК Баллмер (?), 07-Авг-23, 21:19   +/
Клавиатурой - головы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

60. Сообщение от Аноним (60), 07-Авг-23, 21:57   +1 +/
> И волосы будут чистыми и шелковистыми, как у меня.

Но не у ваших соседей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

61. Сообщение от Аноним (61), 07-Авг-23, 22:17   –1 +/
Тебе просто после 90-ых санитары по ошибке снотворное давать перестали, вот ты и пишешь туфту
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

62. Сообщение от pashev.ru (?), 07-Авг-23, 22:31   +1 +/
> В идеальных условиях для обучения модели может быть задействовано установленное на атакуемом компьютере вредоносное ПО, которое позволяет одновременно записывать звук с микрофона и перехватывать нажатия клавиш

План надёжный, как швейцарские часы...

Это как модель, обученная для поиска нужного белка. Для обучения использовались уже все найденные нужные белки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

63. Сообщение от Анонимemail (63), 07-Авг-23, 23:07   +2 +/
давайте уже метод определения набранного текста по черкашам на унитазе. Или по брызгам на стульчаке.
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 07-Авг-23, 23:32   +2 +/
Мы ваши соседи через дорогу - отлично слышим как вы входите в компьютер утром набирая ваш пароль 1111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #115

65. Сообщение от Аноним (64), 07-Авг-23, 23:33   +/
> Предложенный метод может применяться, например, для определения вводимых паролей

Есть еще какие-то люди вводящие пароли.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

66. Сообщение от Аноним (3), 07-Авг-23, 23:49   +/
Пальчик могут и насильно заставить проложить. Информация же о пароле только у тебя в голове и тут уже есть варианты, по крайней мере если "очень надо", твоей смерти не допустят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #67

67. Сообщение от Аноним (64), 07-Авг-23, 23:53   +/
Вам кстати какие паяльники нравяться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #79, #91

68. Сообщение от Аноним (64), 08-Авг-23, 00:07   –1 +/
Облом сейчас уже везде почти сенсорный экран с биометрией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

69. Сообщение от Аноним (64), 08-Авг-23, 00:10   +2 +/
И кому нужна вчерашняя клавиатра с крошками и козявками тети Тани из бухгалтерии?
При стоимости в 1000 руб. новой по какой цене ты ее собрался продавать за 500 руб.
с доставкой за 250 руб. по 250 руб. навар... ты на это с трудом на обед заработаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

70. Сообщение от Аноним (14), 08-Авг-23, 00:27   +/
Я знаю, что в мембранке нет механике. Но это не значит, что она не шумит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #128

71. Сообщение от Аноньимъ (ok), 08-Авг-23, 03:07   +/
>который скандалился с drweb и дважды через суд у них на работе восстанавливался

Сказочный засранец, удивляюсь психологической устойчивости таких персонажей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

72. Сообщение от Аноним (72), 08-Авг-23, 03:45   +/
Нее, шах и мат, это лазерная проекционная клава - можно вообще не касаться поверхности!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

73. Сообщение от Аноним. (?), 08-Авг-23, 04:35   +1 +/
И 6 клавиатур.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #88

74. Сообщение от Аноним (105), 08-Авг-23, 05:33   +2 +/
> Точность определения ввода при обучении модели на основе анализа ввода в видеоконференциях Zoom и Skype уменьшается незначительно и составляет 93% и 91.7%, соответственно.

И ещё одно. С новой строки пиши: "Сперанский Л.А." С новой строки: "Здесь сильно штормит. Боимся, как бы не потонуть. Приятель наш по болезни уволился." — Написал? — "Шлю тебе с ним, Анюта, живой привет. Будь с ним ласкова. За добрые слова одень, обуй, накорми. Вечно твой друг", — Написал? Ну-ка, теперь число поставь и распишись.
— Сперанский... Сперанский... Что за писатель такой, Сперанский? Что-то не слышал.
— Лев Алексаныч, замечательный писатель.
— Из современных, что ли?
— Да уж куда современней. Распрекрасные романы пишет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

75. Сообщение от Аноним (-), 08-Авг-23, 05:39   +/
>Группа исследователей из трёх университетов Великобритании

Опять эти британские учёные.

Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 08-Авг-23, 06:36   +3 +/
Вы изобрели Энигму
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

77. Сообщение от Аноним (77), 08-Авг-23, 07:18   –1 +/
А ничего что все клавиши на клавиатуре с точки зрения звука одинаковые и каждый человек будет набирать текст по-своему, со своими паттернами и амплитудами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #99

78. Сообщение от test (??), 08-Авг-23, 07:18   +/
Чушь, это штука индивидуальна, да ты можешь обучить это на конкретном челе, так только на этом челе это и будет работать !
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

79. Сообщение от 34 (?), 08-Авг-23, 07:30   +1 +/
у трушных шпионов, кроме пароля и отзыва, есть "пароли выдаваемые под давлением", не знаю о реализации подобного в it, но технических проблем нет, - пароль принимается, начинается загрузка, а потом лаги, тупняки и какая-нибудь ошибка, аля - обратитесь к администратору, ну а уже тот может определить причину и принять меры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

80. Сообщение от 34 (?), 08-Авг-23, 07:38   +/
пользователь подхватил паразита, паразит живет в его домашней папке и не пытается получить в системе админские права чтобы не спалится, доступ соответственно ограниченный, многие программы используют всяческие возможные техники изоляции, которые не всегда можно преодолеть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #104

81. Сообщение от 34 (?), 08-Авг-23, 07:49   +/
А никто обратного и не утверждает, нравится тебе Леночка из бухгалтерии или НЕ нравится, приносишь ей доки, чтото долго втираешь и подсовываешь телефон со включенной записью в кипу бумаг, а уж с ее паролем можно накосячить на увольнение от ее учетки, а можно накосячить, а потом героически ее отмазать, а можно просто красть деньги меланхолично наблюдая как бухи приходят и уходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #103

82. Сообщение от ryoken (ok), 08-Авг-23, 07:53   +/
А если взять лазерную клавиатуру?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #113, #122

83. Сообщение от ryoken (ok), 08-Авг-23, 07:59   +1 +/
"Мест овстречи изменить нельзя". 4-я вроде серия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

84. Сообщение от Аноним (28), 08-Авг-23, 08:23   +/
Предложенный метод анализирует именно звук, а не манеру ввода. Звук отличается так как какие-то клавиши нажимаются чаще, а какие-то реже (износ разный), и пространственно по разному находятся от микрофона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #142

85. Сообщение от Бывалый смузихлёб (?), 08-Авг-23, 08:37   +/
> В ходе эксперимента для обучения модели машинного обучения, используя звук из Zoom-конференции, каждая из 36 клавиш (0-9, a-z)

А сколько на клавиатуре клавиш ?

> Предложенный метод может применяться, например, для определения вводимых паролей
> В дальнейшем исследователи намерены ... задействовать языковую модель,
> классифицирующую ввод в контексте целых слов.
> для определения вводимых паролей
> целых слов

И вот тут эпичность и махровость распила стала особенно очевидна
Хотя по заголовку думал что опять "израильские учёные"(тм). Однако, и тут британские учёные решили не отставать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

86. Сообщение от BeLord (ok), 08-Авг-23, 09:32   +/
На Бали куча кожаных с камерами-))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

87. Сообщение от BeLord (ok), 08-Авг-23, 09:35   +/
Добавляем сленг и ошибки пользователя-)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

88. Сообщение от rvs2016 (ok), 08-Авг-23, 09:38   +2 +/
> И 6 клавиатур.

Во-во!
И 6 рук!
Пока силами трёх наборщиков.
Но когда в достаточной мере разовьются всякие там нейролинки да экзоскелеты, то к одному наборщику можно будет пожключать и по 60 рук. :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #112

89. Сообщение от Аноним (15), 08-Авг-23, 09:42   +/
Как следить за своими карманами, если руки в чужих постоянно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #119

90. Сообщение от Сергей (??), 08-Авг-23, 09:48   +/
Все старо в этом мире, положите ключ от квартиры под "коврик", лежащий перед нею, а потом кричите, почему кто-то проник в квартиру без вас...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

91. Сообщение от Аноним (91), 08-Авг-23, 10:24   +/
Грамотные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

92. Сообщение от Минона (ok), 08-Авг-23, 10:31   +2 +/
> механическая клавиатура
> волосы будут чистыми и шелковистыми

Я просто моюсь и эффект тот же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #93

93. Сообщение от Аноним (93), 08-Авг-23, 10:33   +/
никто ещё так не показывал свою ньюфажность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

94. Сообщение от Ананоним (?), 08-Авг-23, 10:34   +/
Чем бы дитя не тешилось... Ваши клавиатуры уже давно обрабатываются не "центральным" процессором, а более главным посредником. Ну и если очень нужно, отсылаются в BigDat'у.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #140

95. Сообщение от Нах. (?), 08-Авг-23, 10:46   +1 +/
Какой же бред, в мире столько моделей клавиатур и все они звучат по разному, но это ж новости из мира СПО? Поэтому я спокоен, деградация не нарушена.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107

96. Сообщение от Аноним (97), 08-Авг-23, 11:11   +1 +/
Просто обойти. Всегда печатаете на Colemak, и только для набора паролей переключаетесь на Qwerty.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116, #139

97. Сообщение от Аноним (97), 08-Авг-23, 11:20   +1 +/
> Пишу комментарий с раскладок Colemak DHm и "Русская Диктор". Удачи хакерам.

Так какая разница какая раскладка. Модель то формируется из звуков конкретных клавиш конкретной клавиатуры. Тут как бы двух этапный взлом. Вот если ваши раскладки изредка смешивать с qwerty/йцукен для ввода паролей и подобного, то это да, защитит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

98. Сообщение от фф (?), 08-Авг-23, 11:22   +/
некоторые банки при входе в интернет-банк делали такую клавиатуру для ввода пароля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

99. Сообщение от Аноним (97), 08-Авг-23, 11:26   +/
> А ничего что все клавиши на клавиатуре с точки зрения звука одинаковые

А вот как раз очень даже различается звук разных клавиш и частотный анализ эту разницу прекрасно показывает.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

103. Сообщение от Аноним (103), 08-Авг-23, 12:04   +/
>а можно накосячить, а потом героически ее отмазать

и хау-ау под пледиком?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #141

104. Сообщение от Tron is Whistling (?), 08-Авг-23, 12:51   +/
Кейлоггер из-под юзерских прав - сомнительная затея.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

105. Сообщение от Аноним (105), 08-Авг-23, 12:54   +/
Если записано на хороший микрофон, то не прокатит, у клавиатуры и колонок будет разный импульс реверберации по которому можно разделить 2 источника звука.
https://arxiv.org/pdf/2207.00562.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #124, #125

107. Сообщение от ano (??), 08-Авг-23, 13:22   +/
ещё один новость не читал, а уже на позициях клавиатурного воина, готовый делиться своим незнанием.
метод задействует машинное обучение индивидуально под клавиатуру атакуемого, а не под все модели в мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #111

108. Сообщение от Аноним (97), 08-Авг-23, 13:22   +/
Каким образом раскладка защитит от этого, если анализируется звук ВАШЕЙ клавиатуры с введенными ВАМИ символами? Иначе этот хак вообще бессмысленый, т.к. даже одинаковые клавиатуры звучат по-разному.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

109. Сообщение от Аноним (109), 08-Авг-23, 13:29   +/
>Но настолько ли уникальным?

Достаточно, чтобы не распознаться правильно.

>-2 символа роли не играет

Играют, если это логин/пароль.

>а ноутбук первые полгода новый, а после 5 устаревший + вероятность поломки и  замены клавиатуры.

Что еще больше делает уникальным каждый случай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #127

110. Сообщение от Аноним (109), 08-Авг-23, 13:48   +/
Прав на запись нажатий клавиш у юзера (особенно во всяких там системных формах логина), от которого запущен вредонос, может и не быть, а вот писать звук может практически любой софт и это не триггерит системы безопасности и не требует админских прав.
Да, само по себе наличсие вредоноса - это уже проблема, но такие методики могут ухудшать ситуацию. Вон куча лапчатоксоидов уверены, что если самому софт через судо не запустить, так и проблемы нет. А вот софт может продолжать писать звук, когда ты в судо свой пароль наклациваешь. Ба-дум-тс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

111. Сообщение от ИлонМацк (?), 08-Авг-23, 13:53   +/
Та не, я понял, где скачать и как запустить сей эксплоит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

112. Сообщение от Аноним (112), 08-Авг-23, 13:56   +/
Можно и без нейро- и экзоскелетов обойтись. Нужно просто привлечь к делу емаксеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

113. Сообщение от Аноним (112), 08-Авг-23, 13:58   +/
Тогда только в комнате с неотражающими покрытиями, чтобы бликов на стенах не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #120

114. Сообщение от Аноним (112), 08-Авг-23, 14:02   +/
>Поэтому нужна механическая клавиатура с синими свитчами.

А чем резиновая хуже? Она же тише.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

115. Сообщение от Аноним (112), 08-Авг-23, 14:04   +/
А затем в строке поиска: "porno"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

116. Сообщение от Аноним (109), 08-Авг-23, 14:07   +1 +/
Если раскладку переключаете не мышкой, а на самой клаве, то звуки клацанья для переключения тоже будут слышны. А дальше только конкретные языки/раскладки определить останется. Но запутать неподготовленного атакующего на время такой подход может, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

117. Сообщение от Аноним (112), 08-Авг-23, 14:07   +/
В камере после отбоя не дают включать свет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

118. Сообщение от Аноним (112), 08-Авг-23, 14:23   +/
Вообще-то знаем, ещё со времён IBM PC. Обрабатыва-ются(лись) микроконтроллером i8042. Теперь-то, конечно, каким-нибудь STM32.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

119. Сообщение от Аноним (112), 08-Авг-23, 14:26   +1 +/
Депутат, чиновник?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

120. Сообщение от ryoken (ok), 08-Авг-23, 15:49   +/
> Тогда только в комнате с неотражающими покрытиями, чтобы бликов на стенах не
> было.

Проще подстелить пенопласт какой под проекцию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #123

121. Сообщение от Quad Romb (ok), 08-Авг-23, 16:30   +/
Справедливости ради, на самом высоком уровне абстракции, нейросеть это всегда нелинейный (в самом сложном случае) аппроксиматор по уже известным точкам в пространстве событий.

Так что не стоит считать недостатком то, что является, собственно определением нейросети.
Когда люди хотят реально выходить за область известного, то используют что-нибудь вроде генетических алгоритмов или другие нестандартные алгоритмы поиска экстремума.

Вот как раз то, на чём квантохимик Оганов авторитет получил при получении новых соединений - работало не на нейросетях. Хотя уже тогда ему предлагали именно их использовать в его uspex.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

122. Сообщение от Аноним (-), 08-Авг-23, 17:06   +/
> А если взять лазерную клавиатуру?

Выйдет новое исследование - где камера на клавиатуру смотрит :). Правда, так можно просто подсмотреть пароль и не париться. И работает с всеми видами клавиатур. Отличный же способ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

123. Сообщение от Аноним (-), 08-Авг-23, 17:07   +/
> Проще подстелить пенопласт какой под проекцию.

Поскрести по пенопласту - нейросеть от такого звука сойдет с ума и начнет генерировать отборные маты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

124. Сообщение от Аноним (45), 08-Авг-23, 17:11   +/
Во-первых это нужно , и это сильно "размажет" вероятность.

А какой из них считать верным? Можно генерировать несколько виртуальных звуковых наборов, раздающихся из колонок; в том числе менять им АЧХ.

Также можно включать наборы не последовательно (время-от-времени), а с наложением - один поверх другого. Таким образом будет спутан и оригинал, и эмуляторы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #131

125. Сообщение от Аноним (45), 08-Авг-23, 17:14   +/
[исправлено] Во-первых это нужно реализовывать, и это "размажет" хвалёные 95%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

126. Сообщение от Аноним (-), 08-Авг-23, 17:15   +/
> На слух легко определить когда нажимают enter и пробел. Остальные клавиши уже анрил.

Ну так запиши звук с микрофона и посмотри на него в редакторе вавок. Там это уже перспективнее станет. И без нейросетей видно что звук разный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

127. Сообщение от Аноним (-), 08-Авг-23, 18:32   +/
>>-2 символа роли не играет
> Играют, если это логин/пароль.

2 символа можно и сбрутфорсить. Особенно если несколько попыток логина перехватить для понимания проблемных позиций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

128. Сообщение от Аноним (37), 08-Авг-23, 19:49   +/
Из звука там разве что чавканье при контакте с кожей пальца... Маслом поливайте....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

129. Сообщение от Аноним (129), 08-Авг-23, 20:39   +/
Как-то странно выходит. Нужно установть на комп вирус, который будет записывать звук и записывать нажатия клавиш, потом натренируется, а потом он вдруг(!) перестанет(!) записывать нажатия клавиш, а будет только писать звук и распознавать клавиши.

Ладно бы можно было его натренировать на другой клавиатуре этой же модели. Это другое дело.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130

130. Сообщение от Аноним (130), 08-Авг-23, 22:30   +1 +/
Ну как вариант, чел ставит себе прогу САМ.. к примеру для хранения заметок. Сам в этой проге вводит тексты. тут прога учится на вводимых текстах его клаве.. потом он переключается в другую программу и....вводит там пароль или еще чтото интересное. наша прога естественно ничего перехватить не может, но т.к. она всё еще запущена и сидит на микрофоне, то ой, она может наслушать тот пароль или, что там интересного может оказаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Аноним (105), 08-Авг-23, 23:14   +/
> Можно генерировать несколько виртуальных звуковых наборов, раздающихся из колонок; в том числе менять им АЧХ.

Если очень упрощенно, то дело не в АЧХ, а отражениях звука от объектов вокруг(реверберация). Скорость звука конечна и оценивая время за которое сигнал отразился от предметов вокруг и вновь попал в микрофон можно отделить один источник звука от другого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #132, #134

132. Сообщение от Аноним (45), 09-Авг-23, 06:17   +/
Во-1, АЧХ тоже меняется от расположения объекта в помещении, например пропадают НЧ при отдалении. Во-2, можно добавлять реверберацию/задержку, достаточную для того, чтобы сбить любой детектор. Там в этой каше уже будет ничего не разобрать. И вообще, какой вычислительный потенциал и эффективность будет у логгера, который нон-стоп дифференцирует источники, выявляет отклики помещения, находит реальные, вычитает из них синтетику, и после всего этого ещё и разбирает наложенные друг на друга при разной скорости печатания спектрограммы кнопок? Ну на 1 букву из набираемого пароля будет легче угадывать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

133. Сообщение от Аноним (133), 09-Авг-23, 06:57   +/
Таки статью читали? Если каждую клавишу посадить на свой свич, то выходит что у каждой клавиши и так будет собственное звучание. А это только на руку Бктховену мира клавишных
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #143

134. Сообщение от Аноним (45), 09-Авг-23, 06:59   +/
[добавлено] Можно использовать стерео для пущей натуральности генераторов. Клавиатура как правило где-то между колонками находится, и довольно рядом. Кроме того, расположение источников в такой близости друг от друга вряд ли позволит разделить их в приемлемой мере. Ведь в том исследовании речь идёт про людей в разных местах помещения, если я правильно понял; в нашем случае объекты находятся, скорее всего, в пределах 1 кубометра помещения, а в более крупном масштабе отражения уже малозначимые и не комнато-подобны (стол, шкаф, человек).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

135. Сообщение от Аноним (45), 09-Авг-23, 08:11   +/
>Главное знать первую клавишу куда тыкнули, а дальше по дельте времени

Это почти всегда будет колебаться от реакции зрение-мозг-рука, а не дальности расположения цифры от начального места указателя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

136. Сообщение от Аноним (45), 09-Авг-23, 08:23   +/
>по дельте времени между звуками тычков при наборе осмысленного текста

Во-первых, "тычками" как правило набирают только конфиденциальное. А во-вторых, на практике задержка слишком мала в сравнении с психо-физиологичесчкими процессами. Попробуйте набрать цифры на калькуляторе: темп будет скорее монотонным, а ускорение набора будет соответствовать привычным сочетаниям вместо близко-расположенных, и т. п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

138. Сообщение от mos87 (ok), 09-Авг-23, 11:08   +/
>для обучения модели может быть задействовано установленное на атакуемом компьютере вредоносное ПО, которое позволяет одновременно записывать звук с микрофона и перехватывать нажатия клавиш.

британские учёные...

Ответить | Правка | Наверх | Cообщить модератору

139. Сообщение от mos87 (ok), 09-Авг-23, 11:08   –1 +/
security by obscurity
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

140. Сообщение от mos87 (ok), 09-Авг-23, 11:09   +/
а ты отсылаешься в джоппу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

141. Сообщение от mos87 (ok), 09-Авг-23, 11:10   +/
после увольнения-то? нерд, это не так работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

142. Сообщение от mos87 (ok), 09-Авг-23, 11:11   +/
износ кетайского говна который пальцем прожимается и клавы на Cherry MX Blue даёт 1) одинаковые исходные параметры 2) одинаковый износ ?

и кто знает, какой "профиль" износа на данной клаве в качестве исходного параметра. Про языки/раскладки я уже не говорю

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

143. Сообщение от Анониссимусemail (?), 09-Авг-23, 11:14   +/
Это да. Тут же все на правах шутки пишет :D Типа если на твоей клавиатуре как-то обучат модель, можно переставить свичи, и будет опять секурно :) Правда, это уже получается нечто подобное на перестановочный шифр, которые довольно легко вскрываются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру