This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Графические библиотеки как основной инструмент для перехвата нажатий клавиш
Лучшие кейлоггеры
Посмотреть еще...

Графические библиотеки как основной инструмент для перехвата нажатий клавиш

  •  
Рейтинг пользователя: 5-1 голосов

Злоумышленники могут вычислять ввод текста с помощью аппаратных средств, а также экранных клавиатур.


Специалисты по безопасности сообщили о своей способности определять нажатия клавиш при поиске утечек данных, которая заключается в наблюдении за тем, как процессор вычисляет код из стандартных графических библиотек.


Фундаментальная идея этого исследования заключается в том, что код, отвечающий за отображение текста на экране, используя стандартные графические библиотеки современных операционных систем, обходит намеки на обрабатываемую информацию, в том числе случаи, когда Текст скрыт за общими точками пароля.


Эта уязвимость также известна как атака по боковому каналу. Это новый тип атаки, но он использовался в основном для восстановления информации из зашифрованных сообщений.


Злоумышленники нацеливаются на общую память процессора, где графические библиотеки выполняют рендеринг пользовательского интерфейса операционной системы (UI).


Исследовательская работа специалистов будет представлена на технологической конференции в следующем году, и она будет решать проблемы, связанные с атакой бокового канала, которая сосредоточена на графических библиотеках.


Ученые подчеркивали, что вредоносный процесс дает им возможность обнаружить эти утечки и с наибольшей точностью предсказать, какой текст может быть набран определенным пользователем.


Некоторые читатели могут считать, что кейлоггеры имеют ту же функцию, но код исследователя отличается: он может работать без администратора или каких-либо других конкретных полномочий.


Этот код может быть скрыт внутри законных приложений, поэтому антивирусным программам очень трудно его обнаружить.


Но пока беспокоиться не о чем, так как эта атака носит теоретический характер и неопытному хакеру будет довольно сложно извлечь из нее выгоду.


Без специальных знаний о механизме взаимодействия между ОС и ее графической библиотекой на определенных аппаратных архитектурах выполнить такую атаку будет невозможно.


Но у нападающих все же есть причины не сдаваться. По сравнению с классическими вредоносными программами кейлоггинга, эта атака выходит за рамки сбора нажатий клавиш с аппаратных клавиатур, она также имеет дело с экранными клавиатурами.


Более того, эта атака может быть выполнена на любой операционной системе. Во время тестирования исследователи перехватили нажатия клавиш с ОС Ubuntu и Android.


Исследователи разработали эту атаку, чтобы захватить только числовые и строчные символы, но они указывают, что киберпреступник может использовать другую модель прогнозирования, чтобы рассмотреть прописные буквы и специальные символы.


Вы найдете более подробную информацию в исследовательской статье следующего года “раскрытие ваших нажатий клавиш: атака бокового канала на основе кэша на графические библиотеки”. Авторы-ученые из Калифорнийского университета, Риверсайда, Вирджинии тек и исследовательской лаборатории армии США.


Это исследование будет представлено на симпозиуме по безопасности сетей и распределенных систем (NDSS), который состоится в Сан-Диего в конце февраля 2019 года.


Дата публикации:
Автор:
Главная> > Мировые новости> > Графические библиотеки как основной инструмент для перехвата нажатий клавиш
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.