Не стучите по клавишам. Можно и достучаться...

Исследователи университета Berkley наглядно продемонстрировали, что простая аудиозапись нажатий клавиатуры (вернее кликов от нажатий), может быть использована для восстановления текста, введенного пользователем в компьютер.

В ходе демонстрации исследователи вводили в компьютер несколько 10 минутных записей набора на клавиатуре, и при помощи специального алгоритма добивались восстановления до 96 процентов введенных символов.

«Это - форма акустического шпионажа, которая должна забить тревогу в среде экспертов по защите информации» сказал Doug Tygar, профессор по компьютерным наукам и управлению информацией университета Беркли. «Если мы были способны понять это, вероятно, что люди с менее благородными намерениями смогут так же».

Суть методики состоит в том, что каждое нажатие клавиши производит достаточно уникальный звук, хотя, различие достаточно тонкое. Типичный пользователь набирает со скоростью 300 символов в минуту, оставляя достаточный интервал между нажатиями. Компьютер изолирует звуки индивидуальных нажатий клавиши и распознает символы, основываясь на статистических характеристик английского текста. Например, символы «th» применяются вместе чаще чем «tj», и слово «yet» намного более применяемо, чем «yrg».

Используя статистическую теорию, компьютер может категоризировать звуки каждой клавиши с точностью 60 процентов для символов, и 20 процентов для слов. Тогда, используя проверку грамматики, можно улучшить результаты, увеличив символьную точность до 70 процентов и словарную точность до 50 процентов.

Но это еще не все. Если аудиозапись производится неоднократно в цикле обратной связи, чтобы «обучить» компьютер, то точность распознавания набора увеличивается. В экспериментах университета Беркли определили, что даже трех циклов работы с обратной связью часто достаточно, чтобы восстановить 88 процентов слов и 96 процентов символов.

Результаты показывают брешь в защите, которая может найти применение в технологиях по подглядыванию за информацией.
Я думаю, что данная технология слабо применима на территории exUSSR, так как среднестатистический наш пользователь набирает одним пальцем (в лучшем случае двумя), да и от нашей грамматики у их спец. алгоритма крышу подорвет. :)

CDRInfo