Японские исследователи придумали защищаться от физического НСД с помощью клавиатуры
Главная » Новости

Японские исследователи придумали защищаться от физического НСД с помощью клавиатуры

Николай Головко 04 Ноября 2010 - 18:38
...

Сотрудники японской компании NTT Communications разработали новую систему для защиты рабочих станций от физического несанкционированного доступа. Продукт под названием Key Touch Pass может отличить авторизованного пользователя от постороннего лица посредством анализа процесса набора текста на клавиатуре.



Сначала система собирает и записывает данные о пользователях рабочей станции, в результате чего формируются индивидуальные профили, содержащие характерные для каждого из них параметры - скорость набора, длительность нажатия клавиш, типичные ошибки, которые допускаются при печатании. Затем начинается наблюдение: продукт постоянно следит за тем, как оператор набирает текст, и сверяет получаемые данные с параметрами в профиле пользователя, учетная запись которого активна на текущий момент. Если разница между измеренными и сохраненными значениями превышает определенный пороговый уровень, система заключает, что за компьютером работает постороннее лицо.


Специалисты NTT Communications полагают, что у их разработки есть перспективы не только в сфере внутренней безопасности предприятий, но и в области онлайн-банкинга или дистанционного обучения через Интернет. Сейчас новый продукт как раз проходит тестирование в некоторых обучающих системах, определяя, сам ли пользователь выполняет задания и тесты онлайн, или же за него это делает 'суфлер'.


В настоящее время продукт поддерживает японский и английский языки. Демонстрационные прогоны показали, что нарушителю достаточно набрать лишь несколько строк текста, дабы Key Touch Pass поднял тревогу; порог срабатывания при этом был установлен на 50%. По словам представителей NTT Communications, такой порог достаточен для систем дистанционного обучения; для нужд корпоративных систем безопасности или онлайн-банкинга соответствующий параметр можно (и нужно) повысить.


Однако, поскольку особенности печатания текста пользователем меняются в течение дня, специалисты советуют все же оставить некий 'люфт' при настройке чувствительности продукта - очевидно, что утром свежий и полный сил сотрудник может набирать текст несколько иначе, нежели вечером, когда трудовой день уже позади, и работник испытывает усталость.


PC World

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Секреты США в Signal: журналисту открыли доступ к военным планам
Новость
Секреты США в Signal: журналисту открыли доступ к военным пл...
В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт
Новость
В Linux нашли уязвимость, открывающую root-доступ: уже есть...
Число утечек в 2024-м выросло до 455, атак шифровальщиков — до 500
Новость
Число утечек в 2024-м выросло до 455, атак шифровальщиков —...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.