Novo ataque acústico identifica teclas por padrão de digitação

Embora o novo método atinja uma taxa média de sucesso de 43%, que é significativamente inferior a outros tipos de ataques de canal lateral, ela não requer condições de gravação controladas ou uma plataforma de digitação específica
Da Redação
19/03/2024

Pesquisadores de segurança demonstraram um novo método de ataque acústico que pode deduzir quando o usuário acessa um dispositivo com base em seus padrões de digitação, mesmo em condições precárias, como ambientes com ruído. Embora a nova técnica atinja uma taxa média de sucesso de 43%, que é significativamente inferior a outros tipos de ataques de canal lateral, ela não requer condições de gravação controladas ou uma plataforma de digitação específica.

Isso torna o método mais aplicável em ataques reais e, dependendo de alguns parâmetros específicos do usuário visado, pode produzir dados confiáveis suficientes para decifrar o ingresso dele com alguma análise pós-captura.

Os pesquisadores Alireza Taheritajar e Reza Rahaeimehr, da Universidade Augusta, nos EUA, publicaram um artigo técnico apresentando os detalhes de novo método de ataque acústico de canal lateral. Ele aproveita as emissões sonoras distintas de diferentes teclas digitadas e o padrão de digitação dos usuários capturado por software especializado para reunir um conjunto de dados.

É crucial coletar algumas amostras de digitação do usuário alvo para que teclas e palavras específicas possam ser correlacionadas com ondas sonoras.

O artigo se aprofunda nos possíveis métodos de captura de texto, mas pode ser por meio de malware, sites maliciosos ou extensões de navegador, aplicativos comprometidos, scripts entre sites ou teclados USB comprometidos. A digitação pode ser gravada usando um microfone oculto próximo a ele ou remotamente usando dispositivos comprometidos próximos, como smartphones, laptops ou alto-falantes inteligentes.

Veja isso
Novo ataque acústico rouba dados de teclas com 95% de precisão
App de teclado é espião e pode controlar celular

O conjunto de dados capturado inclui amostras de digitação sob diversas  condições, portanto, múltiplas sessões de digitação devem ser registradas, o que é crucial para o sucesso do ataque. No entanto, os pesquisadores dizem que o conjunto de dados não precisa ser particularmente grande. O conjunto de dados é então usado para treinar um modelo estatístico que produz um perfil abrangente dos padrões de digitação individuais do usuário alvo com base nos intervalos de tempo entre as teclas digitadas.

O método prevê o texto digitado analisando gravações de áudio da atividade do teclado, com precisão aprimorada pela filtragem das previsões por meio de um dicionário de inglês. O que torna o ataque diferente na comparação com outras abordagens é que ele pode atingir uma precisão de previsão de digitação de 43% (em média). Apesar disso, o método possui limitações que às vezes tornam o ataque ineficaz. Por exemplo, pessoas que raramente usam um computador e não desenvolveram um padrão de digitação consistente, ou digitadores profissionais que digitam muito rápido, podem ser difíceis de traçar o perfil.

Para acessar o artigo técnico completo (em inglês), com os detalhes de novo método de ataque acústico de canal lateral, clique aqui.

Compartilhar: