Защитить клавиатуры от хакеров может шум
@it_guideДля блокирования атак на компьютерную клавиатуру, производимых по акустическим побочным каналам, исследователи из Алабамского университета предложили использовать активный шум.
При атаках этого типа злоумышленники записывают звуки, издаваемые клавиатурой, на скрытно размещённые микрофоны. Каждая клавиша при нажатии генерирует свойственный только ей звук, благодаря чему хакер, применив статистический анализ, способен идентифицировать всю вводимую последовательность символов.
В работе, представленной на конференции по финансовой криптографии и безопасности данных, адъюнкт-профессор Нитеш Саксена (Nitesh Saxena) и его ассистент Абнишек Ананд (S Abhishek Anand) показали, что различные фоновые шумы могут служить средством маскировки утечки звука от клавиш, обеспечивая практическую защиту от атак по побочным акустическим каналам.
Точность результатов, получаемых в результате таких атак, обычно довольно высока. Имитируя их, Ананд и Саксена угадывали правильный символ в случайным образом сгенерированном шестизначном пароле со средней точностью 66%.
Ранее, для защиты от нападений по акустическим побочным каналам предлагали беззвучные клавиатуры и гомофонные конструкции, в которых все клавиши звучат одинаково, а также звукоизолированные помещения для набора критической информации. Решение инженеров из Алабамы значительно проще, дешевле и надёжнее всех этих вариантов. Оно использует программное обеспечение, которое устанавливается на ПК и заставляет его издавать маскирующий звуковой сигнал каждый раз при нажатии кнопки на клавиатуре. Механизм защиты предусматривает возможность его включения или отключения – автоматически или самим пользователем.
Тестирование на трёх системах паролевой аутентификации показало, что наименее эффективно маскирует нажатия белый шум, лучше действует имитация звука срабатывания других кнопок, а максимальный эффект обеспечивает сочетание обоих этих сигналов.
Авторы указывают, что реализовать такое решение можно даже на смартфоне, установив на него соответствующее приложение и поместив его поблизости от клавиатуры, на которой предстоит набирать пароль.