Mi a billentyűleütés következtetése, és hogyan lehet ellopni a jelszavakat?

Bár kissé tudományos-fantasztikusnak vagy fantasy hacker-filmnek tűnhet, a Forbes valójában nemrégiben bemutatott egy kutatási cikket, amely azt vizsgálja, hogy a hackerek miként használhatják a jelszavak ellopási módszerét egyszerű felvételek segítségével, például a Zoom videohívás felvételén.

Az olyan alkalmazások növekvő népszerűségével és növekvő használatával, mint a Zoom és a Google Meet távoli munkamegbeszélések lebonyolítására, a rossz szereplők keményen dolgoztak, és megpróbáltak új módszereket találni ezen platformok visszaélésére. Még az összes biztonsági intézkedés ellenére is, amelyet ezek a platformok alkalmaztak, a jelszó-ellopás új módszere képes lehet megkerülni mindet.

Két amerikai texasi és oklahomai egyetem készített egy kutatási cikket, amelynek középpontjában az állt, hogy a rossz színészek hogyan használhatják fel az ember felkarjának és vállának mozgását egy videokonferencia-hívás során, hogy levonják azt, amit a billentyűzetükön gépelnek. A módszert "billentyűleütés következtetésnek" hívják.

Hogyan működik a varázslat?

Nyilvánvaló, hogy a billentyűleütés következtetése nem azonos azzal, hogy közvetlenül megragad valakinek a jelszavát egy billentyűleütéses napló segítségével, de sokkal nehezebb egy billentyűleütés-naplózó rosszindulatú programot is telepíteni az áldozat rendszerébe. A kutatási cikk elmagyarázza, hogy a rossz szereplők az ember felsőtestének apró és jelentéktelennek tűnő mozdulataival nagyjából kitalálhatják, hogy milyen billentyűket nyomnak a billentyűzeten.

A teljes módszertan arra épül, hogy a videón gépelő személy vizuális jelzéseit egy hatalmas szótárhoz viszonyítja, és ez alapján arra következtet, hogy milyen karakterláncokat és szavakat lehet beírni. Természetesen ahhoz, hogy ez a módszer működjön, a rossz színésznek vagy részt kell vennie a videohívásban, vagy be kell csapkodnia a videotalálkozóba, hogy hozzáférhessen a résztvevők videofolyamaihoz.

Hogyan birkózik meg a módszer az erős jelszavakkal?

Az egyetemi csapatok által vizsgált algoritmus zavaróan magas sikerarányt mutat - az így vizsgált jelszó karakterláncok körülbelül 75% -át helyesen sejtették, ha a használt jelszó karakterlánc a mintegy egymillió szóból álló szótári hivatkozás része volt.

Természetesen ez visszatér arra a fontosságra, hogy soha ne használjuk jelszavakként a közönséges szavakat, és olyan komplex, összetett jelszavakat állítsunk elő, amelyek betűket, számokat és szimbólumokat tartalmaznak jó keverékben és kellő hosszúsággal. A kutatásban használt algoritmus csak a jelszavak kevesebb mint 19% -át tudta kitalálni, amelyek a jó biztonsági gyakorlatok alapján készültek, és olyan egyedi karakterláncokat tartalmaznak, amelyek nem találhatók meg egy szótárban.

Ez csak annak hangsúlyozását szolgálja, hogy a jó, erős jelszó jó védelmet nyújthat még az újonnan megjelenő támadási módszerekkel szemben is.