Группа исследователей из Университета штата Мичиган (США) и Нанкинского университета (КНР) обнаружила новый способ перехвата нажатий клавиш на клавиатуре, находясь неподалеку от жертвы.
Для успешного осуществления атаки достаточно использовать готовое компьютерное оборудование (т.е. ничего собирать не надо) и стандартное Wi-Fi соединение.
Разработанная учеными технология WiKey не идеальна, но позволяет определять нажатия на клавиши с точностью до 97,5% в контролируемой среде и до 77,5% в реальных условиях. WiKey работает подобно другим технологиям распознавания движений и жестов, например, Intel RealSense. Однако в отличие от них она распознает куда более мелкие движения, такие как нажатия на кнопки. Для осуществления атаки исследователи использовали доступное оборудование (маршрутизатор TP-Link WR1043ND и ноутбук Lenovo X200) и протокол 802.11n/ac Wi-Fi. С помощью значений информации о состоянии канала (Channel State Information, CSI) им удалось уловить движения в заданной среде.
Ранее CSI использовалась для распознавания более крупных движений и позволяла определять присутствие человека в комнате и улавливать жесты. На базе этой технологии была разработана система WiHear, способная распознавать движения рта, то есть читать по губам. WiKey вывела WiHear на совершенно другой уровень – теперь с ее помощью можно не только читать по губам, но и определять движения пальцев, рук и клавиш.
Распознавать микродвижения довольно сложно. В контролируемой среде без посторонних движений ученые смогли уловить даже малейшие изменения в активности беспроводного канала. Для получения данных с помощью Wi-Fi исследователи использовали каналы MIMO. MIMO – метод пространственного кодирования сигнала, позволяющий увеличить полосу пропускания канала, в котором передача и прием данных осуществляются системами из нескольких антенн.
«Каждый канал MIMO между каждой парой антенн передатчика и приемника состоит из множества поднесущих частот. Эти Wi-Fi устройства осуществляют постоянный мониторинг состояния беспроводного канала для эффективного распределения передаваемой мощности и адаптации скорости для каждого потока MIMO с целью максимально использовать доступный объем беспроводного канала. Эти устройства определяют состояние канала в значениях CSI. По существу, значения CSI являются частотной характеристикой канала для каждой поднесущей частоты между каждой парой антенн передатчика и приемника», - говорится в докладе ученых.
Далее ученые отфильтровали посторонние радиошумы и движения, не связанные с нажатиями на клавиши. После удаления помех они определили время, потраченное на нажатие каждой кнопки. Сопоставив полученные значения, ученые привязали к каждой клавише числовое значение, как показано на приведенной ниже таблице.
По мнению исследователей, WiHear является не только потенциальным вектором атак, но также предоставляет большие возможности для взаимодействия человека с компьютером.
