Grafik-Bibliotheken ist das wichtigste Instrument zum abfangen von Tastatureingaben

Angreifer können herausfinden, Texteingabe durch Verwendung von hardware-als auch als on-screen-Tastaturen.

Security-Spezialisten informieren über Ihre Fähigkeit zu bestimmen, keystroking bei der Suche nach Daten-Lecks, die darin besteht, die Beobachtung der Art und Weise ein Prozessor) berechnet code von standard-Grafik-Bibliotheken.

Die grundlegende Idee dieser Untersuchung ist, dass der code, der verantwortlich für das Rendern von text auf dem Bildschirm mithilfe der standard-Grafik-Bibliotheken von modernen Betriebssystemen umgeht Hinweise über die verarbeiteten Daten, einschließlich der Fälle, wenn der text stealth hinter einem Passwort den generischen Punkten.

Diese Sicherheitsanfälligkeit ist auch bekannt als ein side-channel Angriff. Es ist eine neue Art von Angriff, aber es wurde vor allem verwendet werden, um wiederherstellen von Daten aus enciphered-Kommunikation.

Angreifer versuchen, an die CPU-shared-memory, wo die Grafik-Bibliotheken führen rendering des Betriebssystems die Benutzeroberfläche (UI).

Eine Forschungsarbeit von Spezialisten vertreten, die bei einer Technologie-Konferenz im nächsten Jahr, und es wird puzzle, das die Probleme verbunden mit einer side-channel-Attacken, die sich auf Grafik-libraries.

Wissenschaftler betonte, dass ein bösartiger Prozess bietet Ihnen die Möglichkeit, zu erkennen, diese Lecks und Prognose mit der größten treue, was könnte der text eingegeben werden, die von einem bestimmten Benutzer.

Manche Leser mögen sich überlegen, Keyloggern, um die gleiche Funktion haben, aber die Ermittler der code unterscheidet sich: es kann ohne admin-oder anderen spezifischen Behörden.

Diesen code können Sie im inneren verborgen legitime apps, die 's warum es' s-Modus schwierig für antivirus-Programme erkannt wird.

Aber für jetzt, es gibt keine Notwendigkeit zu befürchten, da dieser Angriff ist theoretisch und für einen ungeübten hacker wäre es ziemlich schwierig, zu nutzen.

Man wird scheitern, um solch einen Angriff ohne Besondere Kenntnisse über die Interaktion Mechanismus zwischen OS und die Grafik-Bibliothek auf einer bestimmten hardware-Architekturen.

Aber die Angreifer haben noch immer Grund, nicht aufzugeben. Im Vergleich mit klassischen keylogging-malware, dieser Angriff erstreckt sich über Tastatureingaben sammeln von hardware-Tastaturen, es befasst sich auch mit den on-screen-Tastaturen als auch.

Darüber hinaus kann dieser Angriff durchgeführt werden, auf jedem OS. Während der Tests, die Ermittler abgehört Tastenanschläge von einer Ubuntu-OS und Android.

Forscher entwickelten dieses Angriffs zu erfassen, nur numerische und Kleinbuchstaben, aber Sie weisen darauf hin, dass Internetbetrüger nutzen können anderen Vorhersage-Modell zu prüfen, Großbuchstaben und Sonderzeichen.

Sie finden weitere details im nächsten Jahr Forschungsarbeit "Enthüllung Ihre Tastatureingaben: Ein Cache-basierte Side-channel Angriff auf Grafik-Libraries". Die Autoren sind Wissenschaftler von der University of California, Riverside Virginia Tech und dem US Army Research Lab.

Diese Forschungsergebnisse werden präsentiert auf der Netzwerk-und Distributed System Security Symposium (NDSS), die stattfinden wird, in San Diego Ende Februar 2019.