Група дослідників з Техаського університету і Університету Оклахоми знайшла спосіб , що дозволяє визначати, що набирає на клавіатурі користувач на тому боці екрану під час відеодзвінка.

За словами експертів, представлений ними метод можна застосовувати не тільки до відеодзвінків, а й до cтрімів на YouTube і Twitch, якщо поле огляду web-камери фіксує рухи верхньої частини тіла користувача.

Процес визначення того, які клавіші натискає користувач, проходить в три етапи. Перший етап – попередня обробка записаного відео. На цьому етапі забирається фон і відео перекладається в сірий колір. Далі проводиться сегментування областей лівої і правої руки щодо особи людини, виявленого з допомогою детектора особи FaceBoxes.

На другому етапі відбувається визначення кадрів, де користувач натискає клавіші. Витягуються сегментовані кадри рук для обчислення індексу структурного подібності (SSIM) з метою кількісної оцінки рухів тіла між послідовними кадрами в кожному з лівих і правих сегментів відео і визначення потенційних кадрів, в яких відбулися натискання клавіш.

Третій етап – визначення набраних на клавіатурі слів. На цьому етапі аналізуються сегменти кадру з натисканням клавіш з метою знайти ознаки руху до і після кожного виявленого натискання клавіші. Потім за допомогою алгоритму прогнозування на основі словника виводяться конкретні слова.

Іншими словами, слова виводяться з пулу виявлених натискань клавіш шляхом підрахунку кількості натискань для кожного слова і визначення розмаху і напрямку руки між послідовними натисканнями. Зсув руки визначається за допомогою технології комп’ютерного зору під назвою Sparse.

Дослідники протестували фреймворк з 20 учасниками (9 жінок і 11 чоловіків) у контрольованому сценарії. В ході тестування випробовувані використовували як невміле друкування двома пальцями, так сліпий набір тексту і надягали різний одяг з різним кроєм рукавів. Також використовувалися різні фони, моделі web-камер і клавіатур і різні програми для відеодзвінків, в тому числі Zoom, Hangouts і Skype.

Як показали результати тестування, представлений дослідниками метод найбільш ефективний у відношенні користувачів, погано друкуючих на клавіатурі, що носять одяг без рукавів і використовують web-камери Logitech.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Є спосіб визначити, що користувач набирає на тому боці екрану раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.

Їх експлуатація дозволяє зловмисникам аналізувати трафік клавіатури, а також впроваджувати натискання клавіш (навіть в донглах, які не підключені до бездротової клавіатури) і перехоплювати управління комп’ютером.

За допомогою багів атакуючий може відновити ключ шифрування, що використовується для захисту з’єднання між донглом і підключеним пристроєм. Уразливості також дозволяють обійти “чорний список ключів”, який призначений для захисту від атак із генеруванням натискання клавіш.

Дослідник вже повідомив Logitech про свої знахідки, але компанія планує виправити тільки деякі з виявлених проблем.

За словами Менгса, уразливості зачіпають всі USB-приймачі Logitech, що використовують пропрієтарну радіотехнологію Unifying для зв’язку з бездротовими пристроями.

Експлуатація уразливості CVE-2019-13052 дозволяє зловмисникові відновити ключ шифрування трафіку між донглом Unifying і пристроєм Logitech. За допомогою вкраденого ключа він може ініціювати довільні натиснення клавіш і віддалено перехопити і дешифрувати введення з клавіатури, при цьому атака залишиться непоміченою для користувача. Logitech повідомила, що не планує випускати виправлення для цієї уразливості і не пояснила своє рішення.

За допомогою уразливості CVE-2019-13053 атакуючий з фізичним доступом до пристрою може втрутитися в зашифрований потік даних між USB-приймачем і пристроєм Logitech навіть без наявності ключа шифрування. Атака на клікери для презентацій не вимагає фізичного доступу, оскільки визначити радіо трафік можна по часу натискання кнопки на пристрої. За словами Менгса, уразливість існує через неповне виправлення CVE-2016-10761 (MouseJack). Logitech також не планує виправляти її.

CVE-2019-13054 і CVE-2019-13055 технічно є однією і тією ж уразливістю, але перша зачіпає клікери для презентацій Logitech R500, а друга стосується всіх пристроїв, що використовують донгли Unifying. Для атаки потрібен фізичний доступ. Проблема полягає в наявності недокументованих команд і некоректної реалізації механізмів захисту даних, що полегшує атакуючому доступ до ключів шифрування. Вся атака займає всього одну секунду, при наявності ключів шифрування зловмисник може визначити натискання клавіш користувача або впровадити власні для виконання шкідливих операцій і перехоплення контролю над комп’ютером. Виправлення для цієї проблеми заплановано на серпень 2019 року.

До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.

Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.

Окрім цього, дослідники з Міжнародного інституту комп’ютерних наук стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.

Ця стаття USB-приймачі Logitech легко зламати раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин