Аудиозапись работы пользователя на клавиатуре можно расшифровать, утверждают ученые из Калифорнийского университета в Беркли. Об этом сообщает Утро.ру.
Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов.
Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона — и даже с так называемой "тихой" клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. "Пароли — это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимых для нее компонентов широко доступны. Мы пользовались микрофонами за $10".
Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем. которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Виржиния).
Алгоритм основан на вероятностных методах вычислений, которые лежат в основе поисковых машин. Компьютер анализирует звук каждой клавиши и делает предположения относительно вводимого символа или слова. Для интерпретации используются как звук нажимаемой клавиши, так и особенности грамматики, например, после сочетания TH скорее последует Е, чем Q.
При первом прогоне правильно распознается примерно 60% знаков и 20% полных слов. Затем выполняется проверка орфографии и грамматики, что повышает точность распознавания соответственно до 70% и 50%. Полученные результаты возвращаются в компьютер и используются при втором прогоне. После трех таких циклов точность распознавания достигает 88% для слов и 96% для символов.
Эти эксперименты будут продолжаться. Исследователи пока не знают, что делать с клавишами Shift, Control, Delete или Caps Lock. К тому же общая задача усложняется тем, что надо принимать во внимание перемещения мыши.
15.09.2005 22:55