原标题:小心! 骇客可听音辨位窃听Skype的键盘输入
示意图,与新闻事件无关。
加州大学尔湾分校(University of California, Irvine,UCI)的研究人员近日发表了一篇研究报告,警告使用者在进行Skype或其他VoIP通讯时,最好不要在键盘上敲打密码或其他机密资讯,因为对方或骇客将能记录键盘声音并重建使用者所输入的文字,这份报告的标题即为「别在Skype时打字!」(Don’t Skype Type)。
其实窃听声发射(acoustic emanation)或电磁发射的攻击手法早在1943年就有了,当时贝尔实验室的工程师便发现,在某款供美国陆军进行加密通讯的电话设备上,只要透过示波器就可将该设备的电磁发射转成纯文字。
而键盘的声发射亦带来严重的隐私问题,只要窃听键盘发出的声音就能得知使用者输入的文字,骇客也许是利用麦克风或是各种感应器来蒐集敲打键盘的声音,再以监督/非监督机器学习或三角测量等技术来重建使用者所输入的文字。
由于使用者在执行Skype或其他VoIP服务时,经常同时进行其他工作,像是写电子邮件、聊天、作笔记,敲打键盘的声音就会藉由这些VoIP服务传递给对方,假设对方有意窃听,只要确认使用者的电脑与键盘就能重建输入文字。
参与该研究的UCI教授Gene Tsudik说明,骇客能够针对特定键盘建立每个键的声发射档案,进而确定所输入的文字,例如敲击MacBook Pro上的T与R所发出的声音不同,而且MacBook Pro键盘与其他键盘的声音亦不一致。
总之,在经过实验后,UCI研究团队发现在确定受害者的输入法及所使用的键盘之后,远端窃听键盘输入并猜对所敲击按键的成功率高达91.7%,即使在不知输入法与键盘的情况下,猜对的成功率亦有41.89%,证明了这类的攻击是可行的。
相关:
好房网News编辑中心/整理报道 房市“破盘价”一波接一波,这同时也是房市落底讯号吗?房市专家提出4大警讯,提醒买屋人破盘价之后的骨牌效应。而在实际的房屋市场,台北市的购屋总价就算下跌,也非一般人受薪阶级
吃鱼的注意事项日常养生这样吃鱼小心会致命在减肥(减肥食品)风潮日盛的今天,不少人喜欢只吃菜不吃饭,空腹吃鱼更是司空见惯的事情,但这却很可能导致痛风发作。痛风是由于嘌呤代谢紊乱导致血尿酸增加而引起组织损伤
(优活健康网记者徐平/综合报道)25岁林姓男子一觉起床,觉得右眼闭不起来不断流泪、口齿不清,照镜子发现自己脸部不对称,右半边脸僵僵麻麻的、嘴巴歪斜,他感觉脸部就像是至牙科进行根管治疗后麻药迟迟未退的感觉
资安专家:富士康代工手机疑有后门,骇客可绕过密码保护取得手机内资料
示意图,与新闻事件无关。 图片来源: 富士康 一名资讯安全部落客12日公布发现的一项重大资安漏洞,发现在鸿海富士康代工的Android手机上,存在后门程式,一旦骇客取得实体手机,便可能取得手机根权限,控制该手机、
(健康医疗网/记者张玉樱报道)53岁曾先生长期口腔卫生维护不佳,每天只有早上起床刷一次牙,也没有定期看牙医的习惯,偶尔刷牙会流血,一直不以为意,但近半年开始出现牙齦化脓、肿痛、咬东西牙齿疼痛现象,至牙科求