Исследователи недавно опубликовали документ, в котором утверждается, что Wi-Fi-сигналы могут быть использованы для распознавания нажатия клавиш. Более того, уже создана система, которая реализует это.
По данным исследователей из университета в штате Мичиган, система распознавания нажатия клавиш называется WiKey, она работает на основе сигнала Wi-Fi.
В своих исследованиях эксперты использовали следующие устройства: отправитель сигнала (WiFi -роутер TP-Link TL-WR1043ND) и принимающее сигнал устройство (ноутбук Lenovo X200). Роутер непрерывно отправляет сигналы, а ноутбук получает, в то время как WiKey мониторит процесс.
По словам исследователей, их система выдает более 97.5% обнаружения и 96.4% распознавания конкретных клавиш. Кроме того, исследователи утверждают, что в реальных экспериментах система WiKey способна распознать отдельные клавиши с точностью до 93,5%.
В , опубликованном исследователями говорится о том, что нажатие каждой клавиши приводит к уникальному искажению в WiFi-сигнале. Это искажение и может быть использовано для распознавания нажатия отдельных клавиш.
Исследователи утверждают, что современные WiFi-устройства поддерживают высокую скорость передачи данных, это означает, что они способны предоставить достаточно значений CSI для распознавания каждой клавиши.
Исследователи также объясняют, что существуют три основные технические задачи: определить время начала и время окончания каждого нажатия клавиши; извлечь отличительные признаки для создания классификации для каждой из 37 клавиш; сравнить особенности нажатия двух клавиш.
После того, как они поняли, как решить эти проблемы, исследователи смогли создать WiKey и проверить его точность. Система была проверена на данных, взятых у10 пользователей. Точность распознавания составила 83,46%.
Когда дело доходит до реальных испытаний, WiKey достигает средней точности распознавания нажатий клавиш в 93.47% в типизированных предложениях.
Система, однако, имеет некоторые ограничения, в том числе изменения в окружающей среде, так как он может хорошо работать только при относительно стабильных и контролируемых условиях, говорят исследователи. Движение людей вокруг, изменения ориентации и расстояния до передатчиков, меняющаяся скорость набора на клавиатуре и ее размер также влияют на точность.
Исследователи из сообщества DomainTools Investigations (DTI) выявили десяток новых доменов .TOP, используемых для распространения Android-трояна SpyNote. Находки имитируют страницы Google Play Store для скачивания различных приложений.
Фальшивки оформлены на английском либо китайском языке. В кодах сайтов и самого зловреда обнаружены синоязычные комментарии.
Поддельные страницы содержат карусель изображений, которые при клике загружают на устройство визитера APK — дроппер, сбрасывающий SpyNote.
При установке вредонос запрашивает множество разрешений, которые нужны ему для кражи данных (геолокации, контактов, журнала звонков, СМС, файлов), включения камеры и микрофона, манипуляции вызовами и выполнения команд.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
