Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш

06/06/19

IT33Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.

Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно. В связи с этим ИБ-эксперты работают над новыми способами идентификации пользователей, в том числе по нажатиям клавиш на клавиатуре и движениям мыши. Тем не менее, специалисты Университета имени Бен-Гуриона в Негеве (Израиль) доказали, что подобные методы верификации также не являются на сто процентов надежными.

Исследователи представили атаку под названием Malboard, с помощью которой им удалось обмануть решения безопасности, проверяющие подлинность личности пользователя на основании характеристик его взаимодействий с клавиатурой.

Подобные системы верификации базируются не только на том, с какой скоростью пользователь набирает текст. Реакция на опечатки, привычные орфографические ошибки и другие элементы поведения также могут использоваться для подтверждения личности пользователя.

Специалисты Университета имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может использовать скомпрометированную клавиатуру для имитации нажатий клавиш жертвой. Для исследования они взяли клавиатуры от Microsoft, Lenovo и Dell и с их помощью попытались обойти системы верификации пользователей по нажатиям клавиш KeyTrac, TypingDNA и DuckHunt.

Работая над Malboard, исследователи использовали данные о поведении 30 добровольцев, прошедших три разных теста по работе с клавиатурой. Зараженная Malboard клавиатура могла автоматически генерировать строки в стиле того или иного добровольца. С помощью нового метода исследователям удалось обмануть системы верификации в 83% случаев.

Темы:ИсследованиеОтрасльклавиатура
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...