Новости Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш.

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.

Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно. В связи с этим ИБ-эксперты работают над новыми способами идентификации пользователей, в том числе по нажатиям клавиш на клавиатуре и движениям мыши. Тем не менее, специалисты Университета имени Бен-Гуриона в Негеве (Израиль) доказали, что подобные методы верификации также не являются на сто процентов надежными.

Исследователи атаку под названием Malboard, с помощью которой им удалось обмануть решения безопасности, проверяющие подлинность личности пользователя на основании характеристик его взаимодействий с клавиатурой.

Подобные системы верификации базируются не только на том, с какой скоростью пользователь набирает текст. Реакция на опечатки, привычные орфографические ошибки и другие элементы поведения также могут использоваться для подтверждения личности пользователя.

Специалисты Университета имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может использовать скомпрометированную клавиатуру для имитации нажатий клавиш жертвой. Для исследования они взяли клавиатуры от Microsoft, Lenovo и Dell и с их помощью попытались обойти системы верификации пользователей по нажатиям клавиш KeyTrac, TypingDNA и DuckHunt.

Работая над Malboard, исследователи использовали данные о поведении 30 добровольцев, прошедших три разных теста по работе с клавиатурой. Зараженная Malboard клавиатура могла автоматически генерировать строки в стиле того или иного добровольца. С помощью нового метода исследователям удалось обмануть системы верификации в 83% случаев.
 
Сверху Снизу