Сидите в офисе (дома) за рабочим компьютером? А где в данный момент лежит ваш iPhone? Скорее всего, на вашем же рабочем столе неподалеку от клавиатуры — так он всегда у вас под рукой и удобно следить за происходящими на его экране событиями. Именно на этом предположении построена новая «шпионская» технология, разработанная в университете Джорджии.
Современные смартфоны и коммуникаторы оснащены самыми разными сенсорами и датчиками, которые запросто можно использовать не по назначению, чему следующая история живой тому пример.
Американские ученые научились использовать акселерометр и гироскоп современных смартфонов для того, чтобы скрытно отслеживать те клавиши клавиатуры компьютера, которые набирает пользователь. На данный момент точность распознания составляет 80 процентов, но в будущем ее можно будет довести почти до сотни.
«Сначала мы начали наши эксперименты с iPhone 3GS, но полученные результаты было сложно прочитать», говорит Патрик Трейнор (Patrick Traynor), помощник профессора из университета Джорджии. «Но затем мы попробовали повторить опыт с коммуникатором iPhone 4, гироскоп которого использовали для очистки шума акселерометра. Результаты были куда лучше. Мы считаем, что большинство смартфонов, выпущенные в последние два года, подвержены атаке подобного рода».
По словам Трейнора, аналогичного результата можно добиться при использовании микрофона, который обладает даже лучшей чувствительностью. Однако «проблема» в данном случае заключается в том, что подключение к микрофону требует подтверждения со стороны владельца аппарата. Для доступа к датчикам акселерометра и гироскопа этого не требуется.
Сама техника основана на распознании не отдельных нажатий, а пар. «Подслушанный» текст приложение разработчиков разбивает на пары. Затем оно определяет в какой части клавиатуры были набраны клавиши каждой пары (справа или слева), а после — насколько близко друг к другу они расположены. Это дает возможность подобрать примерные пары символов. На последнем этапе они пропускаются через заготовленный словарь слов, что в 80 процентах случаев позволяет добиться полного воспроизведения фразы.
Действие технологии было продемонстрировано на слове «CANOE». Оно разбивается на пары «C-A, A-N, N-O и O-E» и в машинном коде воспринимается как «Слева-слева-рядом, слева-справа-далеко, справа-справа-далеко, справ-слева-далеко». Пропускаем это через словарь и получаем «canoe». Прототип приложения работает с английским словарем, но легко может быть оптимизирован и под любой другой.
«Типичная атака по данной методике выглядит следующим образом: пользователь ставит на свое устройство приложение, которое выглядит самым невинным образом (или его может поставить работодатель или «друг»). Однако на самом деле оно тихо слушает сенсоры, пишет и анализирует получаемую информацию». Через заданные промежутки времени оно может выходить в Интернет и отправлять результаты на удаленный сервер.
Конечно, пока это лишь концепт. Однако как много времени потребуется на то, чтобы довести его до рабочего состояния? Будьте бдительны!
deepapple.com
