black hat
Многие из нас сочетают разговоры при помощи Skype, Hangouts, WhatsApp или Viber с каким-то другим делом на компьютере. Это не очень вежливо и к тому же, оказывается, опасно – собеседник может узнать, что вы печатаете.
«Клац-клац-клац» — почти любой человек, разговаривающий по телефону или Skype, без труда поймет, что его собеседник занят какой-то перепиской или другим делом одновременно с разговором. Звук набора на клавиатуре ни с чем не перепутаешь.
Как выясняется, при помощи компьютера и машинного обучения можно узнать, что же именно там печатает собеседник. Почти у всех компьютеров каждая клавиша звучит немного по-разному, поэтому, собрав статистику, по записи звука можно понять, что за клавиши нажимал человек. Точность, конечно, будет не стопроцентной, но достаточно высокой.
Описание того, как именно это можно реализовать на практике, было представлено на хакерской конференции Black Hat в Лас-Вегасе. По словам исследователей, даже после всех преобразований звука, которые происходят при его передаче по Интернету, в записях «клац-клац» остается достаточно информации, чтобы скормить ее системе машинного обучения и получить от нее 5 наиболее вероятных вариантов того, какие клавиши нажимал пользователь. Результаты для трех протестированных ноутбуков различаются, но даже для самого «нечетко клацающего» ноутбука Lenovo остается возможным восстановить набранный текст.
На помощь приходит фильтрация результатов при помощи словаря – люди, как правило, набирают осмысленный текст, поэтому среди предположений модели легко отфильтровать белиберду. Достаточно указать, какая раскладка клавиатуры, предположительно, используется жертвой и на каком языке стоит искать текст, и тогда демонстрационный алгоритм спустя несколько секунд выдает читабельный и достоверно выглядящий результат.
Авторы предполагают, что по такой технологии можно даже красть пароли, но это выглядит несколько надуманным – пароли слишком коротки и, хочется верить, часто не являются словами.
Угроза «перехвата ввода» через Skype не выглядит чересчур серьезной, но знать о такой возможности надо – особенно если вы иногда работаете с конфиденциальными данными. В целом печатать во время разговора не очень вежливо, так что, воздерживаясь от «мультитаскинга», вы одновременно и защитите тайну своей переписки, и проявите уважение к собеседнику.
Если же судьба послала вам особенно длинный и скучный конференц-звонок, не пренебрегайте золотым правилом: все, кто не говорит прямо сейчас, должны выключить свой микрофон, нажав кнопочку mute.
