Informatika és tudomány

10
  • Cat #10
    Itt kb. arról van szó hogy felhív egy indiai scammer, és arra kér, hogy üss be valamit. A hangját rögzítik telefonon/skypeon/teamsen át, és ebből visszafejthető, hogy mi volt a jelszavad. Magyarországon ez nyilván nem valós veszély, de tele a youtube hasonló csalásokkal.
  • Gabbbbbbbbbbbb
    #9
    "közben kb 10 percig nincs azonos lokációban a mikrofonhoz képest,"

    Ez sokat nem segít a dolgon, mivel a "hangolása" ugyanaz marad.
  • Szefmester
    #8
    Én meg zavartan pislogok az asztali gépemmel aminek a billentyűzete használat közben kb 10 percig nincs azonos lokációban a mikrofonhoz képest, és napi szinten használt mikrofonom is pakolászom. Sok sikert kitalálni mikor nem csak a wasd kombót nyomkodom és mikor a jelszavam. Mondjuk ha csak álmosan nyomok meg egy gombot vagy épp intenzíven , mert felbaszott hogy nem fogadta el a helyes jelszavam és nem veszem észre az elírást a mail címembe mert vesszőt raktam pont helyett akkor annak azért más hangja van.

    És ugye ahogy a cikkben is benne van. fel kell előtte venni a billentyűzet hangját... Tehát valós dolog, hogy valaki betör hozzám, felállít egy mikrofont és felveszi a billentyűzetem hangjait, majd elmegy és feltöri a jelszavam. És nem néz szét a cetlijeim között, vagy a mentett bejelentkezések részben a böngészőben, vagy egyéb más helyen a lakásban. De a gépet sem klónozza le... csak beül és mikrofonozik.
  • Dodo55
    #7
    "Szintén hozzá fértek a környezetéhez. Szóval nem vitatva, hogy lehetséges, jó nagy butaságot mondtak."

    Hát pont azon volt itt a hangsúly, hogy egy Zoom vagy Skype beszélgetés elegendő lehet, nem feltétlenül kell fizikailag a környezetbe bejutni vagy valamilyen ott lévő eszközbe betörni hozzá. Nyilván a támadó itt a példa szerint a Zoom vagy Skype beszélgetés egy másik résztvevője lehet.
  • Gabbbbbbbbbbbb
    #6
    Minden billenyunek mas, egyedi hangja van. Eltero tavolsagra vannak a gep szeletol, es nem precizen ugyanugy vannak legyartva etc.. A lenyeg az egyediseg es a megkulonboztethetoseg, nyilvan analizalni kell a felvett leutessort, hogy kideruljon melyik a "k".

    Angol szovegnel egy hosszu email eleg lehet a dekodolashoz. Space-t konnyu felismerni es az "It's" -et is es onnan mar el lehet indulni, ember is megcsinalja, meg gepi agy sem kell hozza.
    Utoljára szerkesztette: Gabbbbbbbbbbbb, 2023.08.09. 06:16:50
  • barret
    #5
    És a világ összes billentyűzetének egyforma hangja van! Angol tudósok megállapították.
    Bérbe vehet? reklámfelület...
  • Macropus Rufus
    #4
    számomra nem teljesen világos, hogy miképpen is működik ez a dolog. Miből tudja kisakkozni az algoritmus, hogy milyen gombot nyomok le. Vélhetően az is eléggé befolyásolja az eredményt, hogy a billentyű milyen szögben helyezkedik el a mikrofonhoz képest meg ilyen apróságok, hogy a mikrofon és a billentyű közt van e valami egyéb tárgy ami a hangot pl. vissza tudja verni. De az biztos, hogy ez egy bullshit:
    "az ilyen módon történő rögzítés nem igényelt hozzáférést az áldozat környezetéhez...."
    ui. hozzá kell férnie a célszemély környezetéhez már csak a mikrofon elhelyezése miatt. Olyannyira, hogy ezt ők is tudják: "Ezt a 95 százalékos értéket egy közeli mobiltelefon mikrofonjának segítségével érték el." Gondolom nem a másik házban volt a telefon, hanem abban a helységben ahol a billentyű is.
    Vagy: "a távoli kapcsolaton át, Zoom segítségével rögzített billentyűleütéseknél a pontosság 93 százalékra csökkent, míg a Skype-hívásoknál 91,7 százalékos pontosságot értek el." Szintén hozzá fértek a környezetéhez. Szóval nem vitatva, hogy lehetséges, jó nagy butaságot mondtak.

    Mess with the best, die like the rest
    Linux4ever
  • cherubim06
    #2
    Segít, ha előre lehet társítani, de megfelelő hosszúságú szöveg esetén ez sem kell; "egyszerű" dekriptálási feladattá válik...persze ha csak egy jelszónyi szöveg hangja van, akkor az kevés, ja
    Utoljára szerkesztette: cherubim06, 2023.08.08. 13:52:39
  • gosub
    #2
    Ez nem túl vígasztaló hisz akinek érdemes meghekkelni a belépését az valszeg nem csak a jelszót írja be egyetlen egyszer. Ki az aki notebookot/asztali gépet használ, de nem használja a billentyűzetet?
  • Gabbbbbbbbbbbb
    #1
    Igen, a leütött gombokat 90%-os biztonsággal meg lehet különböztetni egymástól, de ez önmagában még kevés. Ahhoz, hogy adott hanghoz egy betű is társuljon egy darabig meg kell figyelni egy felhasználót, egyetlen beírt jelszó biztosan nem lesz elég.