Адрес для входа в РФ: exler.world
Похищение данных по звуку клавиш
10.08.2023 08:30
9825
Комментарии (139)
Любопытная заметка в Bleeping Computer о технологиях распознавания данных по звуку клавиш.
Коротко. Группа исследователей из британских университетов создала приложение, способное с точностью до 95% считывать данные из нажатий клавиш клавиатуры, записанных с помощью микрофона. Когда же для обучения алгоритма приложения был использован Zoom, то точность предсказания снизилась до 93%, что по-прежнему составляет очень высокий процент.
В статье подробно пишется о том, как это все делалось. Исследователи собирали данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз и записывая звук, издаваемый при каждом нажатии. Затем из записей были получены осциллограммы и спектрограммы, на которых визуализировались различия для каждой клавиши.
Полученные изображения спектрограмм были использованы для обучения классификатора изображений CoAtNet, при этом им пришлось экспериментировать с параметрами скорости обучения и разбиения данных до достижения наилучшей точности предсказания.
Ну и в результате они добились - для данной конкретной изученной клавиатуры, подчеркиваю - высочайшей точности определения нажатой клавиши.
О чем нам это говорит, кроме понимания того, что подобные технологии не только возможны, но и уже существуют? Да, в общем, ни о чем. Нужно ли нам теперь бояться того, что какие-то злоумышленники по записанным звукам наших клавиш получат доступ к конфиденциальным данным? Очень вряд ли. Ведь для создания алгоритма ученые исследовали конкретную клавиатуру макбука.
Да, клавиатура такого типа используется во всех современных макбуках. Но означает ли это, что все клавиатуры всех макбуков издают одинаковые звуки каждой из клавиш? Не думаю. Издают ли совершенно одинаковые звуки клавиши всех клавиатур, например, Logitech Ergo K860, которую использую я? Не думаю.
Ну и еще один важный момент. Хорошо, кто-то точно знает, как звучит каждая клавиша моей клавиатуры и даже может записывать звуки этих клавиш. И что он в результате получит? Текст, который я набираю на клавиатуре и который появляется на моем сайте, в моем ТГ и так далее? И что злоумышленник будет делать с этим сокровенным знанием?
Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять. Все хранится в менеджере паролей, а доступ к самому менеджеру - биоидентификация. Или ввод пароля путем нажимания мышкой на экранную клавиатуру (для той же безопасности). Вот и все.
Поэтому еще раз - я не думаю, что это представляет хоть какую-то угрозу безопасности.
Войдите, чтобы оставить комментарий.
Алекс, ты не представляешь насколько громко менеджер паролей вставляет из буфера символы пароля, так что осторожнее, лучше, конечно, обернуть системный блок одеялом.
подобное уже было, но во времена "расцвета" нейросетей, это стало проще.
Хех, тексты можно не печатать, а наговаривать голосом и тогда способ перехвата звуков клавиатуры не сработает, шах и мат!
На Gitthub есть код - github.com
1. Надеюсь, что исследователи все-таки сравнивали не "изображения осциллограмм" а сами измеренные данные - это раз в 50 эффективнее 😉
2. Описанная технология вполне найдет себя в программах-логгерах рабочего времени. Халява с "безнаказанной" работой из дома кончается, сейчас уже многие компании требуют установки подобного софта, который активно учится анализировать действия пользователя на осмысленность - так что бесполезно дрессировать кошку ходить по клавиатуре или привязывать мышь к двигающемуся туда-сюда вентилятору.
2. Описанная технология вполне найдет себя в программах-логгерах рабочего времени. Халява с "безнаказанной" работой из дома кончается, сейчас уже многие компании требуют установки подобного софта, который активно учится анализировать действия пользователя на осмысленность - так что бесполезно дрессировать кошку ходить по клавиатуре или привязывать мышь к двигающемуся туда-сюда вентилятору.
Вообще-то про подслушивание клавиатур и таким образом получение паролей то ли в сериале "Электронные жучки" еще лет 25 назад, то ли еще где шла речь. И даже в 90х ходили слухи, что это таки работает, и что нельзя использовать "клавиатуры с кликом",- помните, было такое? А надо непременно покупать те, которые "без клика".
Кстати, да, пароли почти не вводятся с обычной клавиатуры. плюс почти везде двухфакторная аутентикация - самая разная, у меня сходу это Гугль Аутентикатор, DUO (которое Cisco перекупила), текст на отдельный номер мобильного, код на емейл.
Кстати, да, пароли почти не вводятся с обычной клавиатуры. плюс почти везде двухфакторная аутентикация - самая разная, у меня сходу это Гугль Аутентикатор, DUO (которое Cisco перекупила), текст на отдельный номер мобильного, код на емейл.
Алекс, а порекомендуйте чем пользуетесь сейчас для биоидентификации? Я так понимаю что на стационарном компе это ж не встроенный сканер, а что-то типа юсб-свистка ?
Чтобы не платить все деньги за фирменный майкрософт, но и не перебирать 10 разных дешевых вариантов с Али у которых каждый со своими косяками.
Спасибо!
Чтобы не платить все деньги за фирменный майкрософт, но и не перебирать 10 разных дешевых вариантов с Али у которых каждый со своими косяками.
Спасибо!
Да именно самый обычный USB-свисток со сканером, совместимый с Windows Hello. Таких полно. Я первый раз брал первый попавшийся, потом через года два его менял на такой же первый попавшийся - работают. Стоят копейки.
Спасибо!
Попробую какой-то выбрать по внешнему виду, потом как раз отпишусь в рубрике о покупках на Али 😄
Попробую какой-то выбрать по внешнему виду, потом как раз отпишусь в рубрике о покупках на Али 😄
Интересно, это именно отдельные кнопки различаются, или их положение, и как звук достигает? Наверное, комбинация параметров.
Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄
конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
хоть какую-то угрозу безопасности
Плюс клавиатуры в публичных местах, где люди вводят свои пинкоды и пр. Про "раз меня в данную секунду не касается, то не касается никого никогда" -- известная фича, да. Плюс моглo триггернуть "британские ученые": ученые, как известно, всегда пилят гранты на миллиарды фунтов, апсиранты ездят домой на топовых Теслах, и их умозаключеня не имеют никакого отношения к реальности. Если бы было опубликовано в facebook у друзей, наверняка тут же важность новости бы повысилась.
Оригинал здесь. По словам жены, конференция не ахти какая, и методология не новая, как уже отметили внизу.
arxiv.org
Оригинал здесь. По словам жены, конференция не ахти какая, и методология не новая, как уже отметили внизу.
arxiv.org
и крошки надо постоянно новые подсыпать и периодически запускать туда таракана, чтобы менял их конфигурацию
Пасибки!
крошки надо постоянно новые подсыпать и периодически запускать туда таракана
Вот почему крошки в клавиатуре и музыка/фоновый ютубчик на рабочем месте - это благо. 😄 конкретно Алексу - не представляет. Но в каждом случае нужно разбираться отдельно. Возможности, например, для промышленного шпионажа большие.
Если эти технологии позволят получать тексты, набранные в корпоративной почте или при составлении конфиденциальная договоров и других документов... вот тут уже будет не до смеха
Во-первых, более чем уверен, что звуки у клавиатуры уникальные, т.к. она изнашивается по-разному и через время даже у одной модели звуки могут отличаться. Но это не значит, что такой метод ничего не даст. Сначала собирается статистика - и потом можно экстраполяцией понять - какой звук какой клавише соответствует - так что взломать можно кого угодно.
Во-вторых, конфиденциальных данных можно собрать сколько угодно. Для чего - для самых разных целей, вплоть до похищения идентичности (т.е. "выдавать себя за этого человека"). Может это в комплексе с другими инструментами...
В-третьих, в статье самое смешное предположение - "посмотрите какой я умный, у меня и менеджер паролей, и пароли мышкой ввожу, поэтому это неопасно вообще". Ну-ну, скорее так делает один человек на сотни тысяч, я даже знаю технически подкованных людей, которые не пользуются менеджерами паролей и электронной клавиатурой, а кто попроще - так вообще никакие предосторожности не используют.
Во-вторых, конфиденциальных данных можно собрать сколько угодно. Для чего - для самых разных целей, вплоть до похищения идентичности (т.е. "выдавать себя за этого человека"). Может это в комплексе с другими инструментами...
В-третьих, в статье самое смешное предположение - "посмотрите какой я умный, у меня и менеджер паролей, и пароли мышкой ввожу, поэтому это неопасно вообще". Ну-ну, скорее так делает один человек на сотни тысяч, я даже знаю технически подкованных людей, которые не пользуются менеджерами паролей и электронной клавиатурой, а кто попроще - так вообще никакие предосторожности не используют.
можно регулярно переставлять местами колпачки кнопок, переназначая раскладку.
Пусть мучаются.
Пусть мучаются.
А как переставление колпачков изменит раскладку? И звук издают не колпачки, а свитчи.
Если ты перенес колпачок "Е" на место колпачка "Ъ" и сказал оси, что Ъ теперь Е, хакеры слово "длинношеее" прочтут как "длинношъъъ".
Ъсли так пъръмъшать всъ клавиши - хакъры получат бардак в каналъ.
Ъсли пъръставлять колпачки почащъ - им прощъ будът купить простой совътский паяльник на мъстной барахолкъ.
Ъсли так пъръмъшать всъ клавиши - хакъры получат бардак в каналъ.
Ъсли пъръставлять колпачки почащъ - им прощъ будът купить простой совътский паяльник на мъстной барахолкъ.
Если ты набираешь однопальцевым методом, то тебе такой способ, конечно, подойдёт. А тем, кто набирает тексты, не глядя на клавиатуру — нет.
тогда можно проанализировать акустическое окружение при наборе и зашумить рабочее место подходящим спектром.
У себя на работе Энтер и Пробел я на слух воспринимаю.
Осталось каких-то сорок клавиш запомнить на слух.
Редкоиспользуемые можно будет потом по смыслу подобрать.
Ну или вместо механических внедрить сенсорные клавиатуры, благо, тачи стоят недорого, а подложку можно и самому распечатать или даже нарисовать.
У себя на работе Энтер и Пробел я на слух воспринимаю.
Осталось каких-то сорок клавиш запомнить на слух.
Редкоиспользуемые можно будет потом по смыслу подобрать.
Ну или вместо механических внедрить сенсорные клавиатуры, благо, тачи стоят недорого, а подложку можно и самому распечатать или даже нарисовать.
хакеры слово "длинношеее" прочтут как "длинношъъъ".
На Оклисмпйиих играх ссяоислтоь жскиене коныандме срнноваовеия по сооипвртнй гмксинатие Зутолою медлаь Игр золвавеаа сранобя США соеабощт оалцьифниый сйат Оалпимиды Втооре мтесо зяални птеьртлиадисцнвеы роскосисйй кдаомны котраоя вриыгала для ннаьиоцонлай сбнроой вротое срербео среребо сонобрй Риосси пнслриеа теактлотжлеяа Свлтнаеа Цавакреуа Брвооунзю нарадгу пиучолли ринскымуе гксаминти.
сранобя США
Спрт вн плтк! 😄
И что злоумышленник будет делать с этим сокровенным знанием?
Приложит к протокольчику, о том что крамольный текст в блоге был набран именно с этой вот клавиатуры, изъятой у имярека при обыске)
Не, тут технология другая. Приглашаешь "эксперта" (можно даже воображаемого) и он тебе что угодно подтверждает.
выделить деньги на закупку подобного "программно-аппаратного комплекса" - святое дело
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
Также микрофонный эффект есть у кабелей, репродукторов и т.д.
В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон. Номеронабиратель тоже хорошо работал, как микрофон.
Но это все в прошлом. Сейчас каждый сознательный гражданин носит с собой в кармане микрофон, который может быть прослушан с минимальными усилиями.
Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
В телефоне микрофонный эффект имел сам микрофон 😉, звонок, наушник, но не номеронабиратель.
Ничего в кармане удаленно нельзя прослушать в общем случае. А в специальном, можно конечно, но уже поздняк таиться.
В телефоне микрофонный эффект имел сам микрофон 😉, звонок, наушник, но не номеронабиратель.
Ничего в кармане удаленно нельзя прослушать в общем случае. А в специальном, можно конечно, но уже поздняк таиться.
Поэтомы в секретных комнатах делаются матовые (снаружи) окна, чтобы луч рассеивался, а не отражался.
Ничего в кармане удаленно нельзя прослушать в общем случае.
но не номеронабиратель
В телефоне микрофонный эффект имел сам микрофон 😉
Есть лампочки подверженные микрофонному эффекту, но обычно это старые и маломощные. Есть лампочки с передатчиком в цоколе.
Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.
Это не правда. Репродуктор можно прослушать если он включен напрямик, но тогда его слушают и если он замолчал вдруг - это странно. Можно слушать ночами, когда нет трансляции, если жилец просыпается от репродуктора.
Вот схема репродуктора. Динамик работает и как микрофон тоже. Т.е. вообще никаких проблем считать сигнал с него.
Вопрос уровня защиты, по хорошему, там вовсе нет никаких окон.
У нас в секретных комнатах окна были, и были заклеены матовой пленкой снаружи.
А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.
Во времена репродукторов, вот совсем не уверен. До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
Есть лампочки с передатчиком в цоколе.
Фиг знает что за плёнка, может рабочая, а может как шапочка из фольги) Раньше стёкла делали такие.А матовые окна очень желательны т.к. считывать можно не только со стекла, но и с предметов в комнате.
Каждый гаррипоттер называет секретной комнатой нечто одному ему понятное.
То что видел я, имело автономное электропитание, виброразвязку и шлюз, систему вч подавления микрофонов, вот реально нельзя было ничего записать ни на аналоговый ни на цифровой диктофон.
То что видел я, имело автономное электропитание, виброразвязку и шлюз, систему вч подавления микрофонов, вот реально нельзя было ничего записать ни на аналоговый ни на цифровой диктофон.
А маленький принтер, чтоб выписать штраф в ней есть?
это была не моя забота
А маленький принтер, чтоб выписать штраф в ней есть?
До кучи, сигнал репродуктора отражается от стен и предметов, давая некий обратный фон. Так что и сейчас, нужно нереально много считать. И еще, сама линия шумит, она воздушкой шла.
Это не то, это передача данных с защищенного ПК зараженного зловредом, что уже само по себе странно. Узок диапазон применимости.
правильный термин не "eavesdropper", a "adversary" 😄
eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
Что не так?
Когда-то удивлялся, читая, что можно распознать о чем говорят в помещении по вибрации оконного стекла при помощи лазера. Хотя скепсис остался.
И, конечно, рассказывали и о методах добычи этих самых данных.
Не только от стекла, но и от любой мембраны в помещении можно получить отраженный сигнал, усилить его и услышать разговоры.
Говорили, что даже от мембраны телефонной трубки, лежащей на аппарате.
eavesdropper: a person who listens to someone's private conversation without them knowing
Что не так?
Что не так?
Есть лампочки с передатчиком в цоколе.
В СССР почти у каждого на кухне было радио (репродуктор). Он также отлично работал и как микрофон.
Как-то при первых же тактах песни я её узнал и возопил: "О, моя любимая!" Так и остался, как дурак, с невнятным далёким воплем на записи.
Возможность аппаратного вмешательства, это совсем другой уровень.
Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉 одолжил в бухгалтерии диктофон (в 1994 г. смартфонов у нас ещё не было), записал звуки на кассету, почувствовал себя хакером!
Могу с детства на слух распознать телефонный номер, набираемый на дисковом телефоне 😄
Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
А набрать номер в телефоне-автомате, у которого под корень выломан диск? 😄
Нащелкать цифры в трубку 😄
В Cyberia надо было на слух подобрать код для дверного замка. Каждый раз при ошибке уровень начинался сначала, задолбало 😉
Были же игры, а...
в телефоне-автомате, у которого под корень выломан диск? 😄
А набрать номер в телефоне
А помнишь создание вакцины, когда "стрелять" надо было мышкой? 😉
Три дня бился... пока не прочитал в relcom.games, что мышь можно инвертировать - и уровень прошёл сразу!
Три дня бился... пока не прочитал в relcom.games, что мышь можно инвертировать - и уровень прошёл сразу!
Зато кое-то умел насвистеть соединение с Интернетом в тел.трубку без модема
Кстати, первый хак, который я увидел в кино, был как раз про набор номера:
Интересная логика, не опасно мне = не опасно никому.
логика глубже: я считаю, что мне не опасно в данную секунду, на основании того, что я подумал над этим одну секунду.
Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
Пусть теперь научатся распознавать по звуку текст, набранный на экранной клавиатуре.
Выше уже написали: считывают изображение по освещению комнаты )))
Как будто из этих менеджеров не утекает все раз в неделю. Если очень понадобиться взломают все.
Полно менеджеров паролей без подключения к Сети.
А если ещё к этому добавить направленный микрофон в окно...
И паяльник в очко...
Тут уже советовали парольный сервис Keep Ass... 😄
Алекс, а есть у вас статья про эти самые менеджеры паролей?
И как это всё устроено?
И как это всё устроено?
В „Ликбезе“ есть и не одна:
Какими должны быть пароли и как их запоминать.
Как запоминать и хранить логины-пароли для сайтов и сервисов.
Какими должны быть пароли и как их запоминать.
Как запоминать и хранить логины-пароли для сайтов и сервисов.
Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось. Ну и хранить все свои пароли где-то на чужом сервере не очень хочется.
07.02.23 journal.tinkoff.ru
Посмотрел. Статья 11-го года. Возможно сейчас что-то поменялось.
Спасибо. Я только не понимаю. Получается тот же LastPass всё равно хранит мои пароли где-то в облаке?
Да:
Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами. ru.wikipedia.org
Если нужен полностью автономный софт - внимательно читайтедоговор описание 😄
Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами. ru.wikipedia.org
Если нужен полностью автономный софт - внимательно читайте
Если нужен полностью автономный софт
- Ваш радист не знает моего почерка. Зато мой почерк очень хорошо знают в Центре.
- Верно. Но у нас есть записанные на пленку ваши донесения; мы можем легко обучить вашему почерку нашего человека. И он будет работать вместо вас.
- Верно. Но у нас есть записанные на пленку ваши донесения; мы можем легко обучить вашему почерку нашего человека. И он будет работать вместо вас.
Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
«10-пальцевом».
Плюс будет зависеть, набирает ли человек десятью или одним/двумя пальцами — разная сила нажатия каждым пальцем при 10-ти пальцевом методе.
Я уж не говорю о периодически проливаемом на клавиатуру кофе.
«Десятипальцевым» 😉
10-ятипальцевом.
ДесѢипалым. Я выиграл! 😉
10-ятипальцевом.
Поди сейчас угадай... это в хоккее арбитр жестами показывает - за что удаление! 😄 Тут нет.
«10-пальцевом».
Тебя ведь не за это забанили? 😂
Отмечу только, что среди эмигрировавших военов принято вытирать ноги об оставшихся в России, дескать тряпки, трусы, пресловутое "у меня лапки". И вот тот инцидент (я теперь о "Гоги Абрамович Чингачгук из Казахстана"). Десятки баллов, свидетельствующие об однозначном к нему отношении, и только пара комментаторов позволила себе вякнуть текстом. И это, когда речь идёт лишь о бане, а не о тюрьме. Такие вот несгибаемые.
Поди сейчас угадай
Читайте "Какая интересная у людей жизнь!"
Эээ...
1. Научно доказана возможность считывания клавиш по звуку 95%
2. Предлагаем целевой аудитории фирменные подушки, чтобы класть на клавиатуру
3. Шапочка из фольги в подарок
4. PROFIT!!!
1. Научно доказана возможность считывания клавиш по звуку 95%
2. Предлагаем целевой аудитории фирменные подушки, чтобы класть на клавиатуру
3. Шапочка из фольги в подарок
4. PROFIT!!!
Микрофон отключайте. Или выкусывайте 😉 Или сразу без микрофона покупайте. Был у меня случай с нетбуком Samsung N100S - бубен уже до дыр затанцевали, а звук в Skype настроить не получается... оказалось, что встроенного микрофона просто нет вообще! 😉
Гы.
Предложили как-то раз ноут. Формально - БУ, но им почти не пользовались. Кроме того, что БУ, в нем была неисправность: с самого начала не работали колонки, так что стоил он копейки.
Я сразу сказал, что нерабочие колонки - это не неисправность, а офигенное достоинство, так что беру. Через годик использования ноут пришлось вскрыть, чтобы почистить пропеллер, и оказалось, что все это время, пользуясь наушниками и внешним микрофоном, я понятия не имел, что ни колонок, ни встроенного микрофона в нем попросту нет.
Насчет микрофона, правда, не совсем уверен, но я его нигде не увидел.
Предложили как-то раз ноут. Формально - БУ, но им почти не пользовались. Кроме того, что БУ, в нем была неисправность: с самого начала не работали колонки, так что стоил он копейки.
Я сразу сказал, что нерабочие колонки - это не неисправность, а офигенное достоинство, так что беру. Через годик использования ноут пришлось вскрыть, чтобы почистить пропеллер, и оказалось, что все это время, пользуясь наушниками и внешним микрофоном, я понятия не имел, что ни колонок, ни встроенного микрофона в нем попросту нет.
Насчет микрофона, правда, не совсем уверен, но я его нигде не увидел.
Насчет микрофона, правда, не совсем уверен,
Или сбоку.
Так что если просто чистил от пыли - то не добрался.
Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
Ну, в принципе, таким исследованиям уже лет 15. В основном, на этом Израиль специализируется. Так что, ничего особо нового, кроме использования нейросети.
Там ещё из подобного интересная технология была восстановления изображения на экране по дистанционно считываемому освещению комнаты.
Мне в своё время понравился доклад о взломе терминальной сессии ssh таким же методом. То есть, в терминальной сессии ssh вынуждена слать пользовательский ввод побуквенно и можно анализировать время между соседними пакетами и отображать это на клавиатуру. 😄
Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.
Всеж не совсем изображения, а определения, какой тв канал смотрят из эфира.
Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.
Если у него нет зеркал, то никак. Ну разве что очень общее, скажем послать пакет и понять что комп выпал или не выпал в bsod.
Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять.
и по вероятностям: по конкретной клавиатуре попадание в 95%, по зуму в 93% а вообще по макам попадут в 70 - и это уже огого какая помощь при брутфорсах. уже даже просто правильная оценка длины пароля - это существенное уменьшение количество переборов, а если еще и половину символов изначально знать - вообще подарок 😄
так что спасибо за ссылку 😄
Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
Скажем так, если пароль 6 символов, это реально помощь, если 16, так себе помощь.
но этот способ может дать ту самую информацию, что пароль 6 символов и примерно каких символов 😄
да и если из 16 мы точно идентифицируем 10 (63%) то в результате остается найти 6, что делает задачу перебора реальной.
Обычно прям точно не получается. Но да, упрощается задача.
Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Но вот, что приходит в голову. как правило, каждая клавиша нажимается своим пальцем под своим углом. Может быть (я не знаю) именно это влияет на звуковую картину, тогда сходство между клавиатурами может стать значительно выше.
Ну и когти точно влияют, их надо стричь.
Но вот, что приходит в голову. как правило, каждая клавиша нажимается своим пальцем под своим углом. Может быть (я не знаю) именно это влияет на звуковую картину, тогда сходство между клавиатурами может стать значительно выше.
Ну и когти точно влияют, их надо стричь.
Ну и когти точно влияют, их надо стричь.
Интуитивно понятно, что если абсолютно одинаковые клавиши различаются по звуку на одной клавиатуре, то две клавиатуры будут точно звучать по разному.
Есть категория людей, подглядывание за которыми оправдывает любые затраты на программы. Причины разные, от финансовых до политических и соображений безопасности. Другое дело, что эти люди эту деталь учитывают и принимают меры. Но новинка, вроде описанной, может застать врасплох тех специалистов, кто следит за безопасностью их компьютера.
Так что как штучный товар может быть применено.
Так что как штучный товар может быть применено.
Не застанет -- таким вещам уже лет 15 даже в открытом доступе (и не знаю, сколько в закрытом). А для "категории людей" есть вещи типа "Пегаса". 😄
Теги
Информация
Что ещё почитать
Любовь и смерть
02.09.2024
24
Ребел-Ридж
19.09.2024
82
Вежливые философы дизайнерских лещей
01.11.2024
124
