¿A qué nivel podría aplicarse esto? ¿Alguien podría grabar las pulsaciones de teclado en un teclado y, en combinación con los hábitos de escritura, comenzar a crear una imagen de lo que el usuario está escribiendo?
Si esto es cierto, ¿qué pasos podría tomar el usuario para ayudar a mitigar esto?
Sé que estos ataques se han demostrado en las impresoras, pero me pregunto en qué medida podrían usarse.
En mi opinión, el criptoanálisis acústico es más una prueba de concepto que se utiliza en aplicaciones reales.
¿Qué se puede hacer?
Hace algunos años, los chicos de MIT (si no me equivoco) pudieron registrar todas las teclas en un teclado mecánico utilizando una aplicación de teléfono Android / IOS y solo colocando ese teléfono específico cerca del teclado.
Cosas que puedes hacer para mitigar:
Por ejemplo, podría hacer que la persona utilice programas como aplicaciones de idiomas para obtener una huella acústica de los conjuntos de letras. Solo imagine las permutaciones de "un zorro marrón rápido salta sobre el perro perezoso". Un análisis de frecuencia en las frecuencias podría proporcionar un mapeo de sonido de letra a tecla. En cuyo caso podría mitigar esto cambiando entre dvorak, qwerty o lo que sea que se ajuste a su gusto. Además, esto requiere la capacidad de leer los datos de la aplicación para comenzar.
Sin embargo, está observando diferencias mínimas entre los sonidos clave, las métricas basadas en la distancia al micrófono para proporcionar los datos en bruto. Si cambia la distancia del teclado o cambia cualquiera de las variables, los datos de entrenamiento ya no serán válidos.
La metodología de impresión 3D no es difícil de lograr. Como se puede decir que las impresoras no se colocan al azar para imprimir, el método raster de impresión y la velocidad de movimiento del cabezal facilitan la determinación de dónde se encuentra el cabezal.
La idea de la generación aleatoria de ruido no es una técnica de mitigación tan grande. El audio es superposicional, y los picos de una pulsación de tecla de una tecla de interruptor mecánico popular impulsarán la amplitud y los picos y transitorios del golpe. Desde el punto de vista de Foley, solo debes grabar una secuencia de ti escribiendo en alta fidelidad de audio y entretejerla en el uso diario.
En cualquier caso, este método en particular parece menos exitoso aunque definitivamente menos invasivo que otros.
Todas son puramente conjeturas, pero estoy bastante convencido de que este método de análisis de audio con huellas dactilares no funciona en la vida real. En el océano para submarinos sí, pero probablemente las claves no.
El ataque inicial de la señal de audio desde un teclado mecánico es bastante alto, por lo que sería bastante difícil de enmascarar. Los sistemas que enmascaran el SPL de 40db al SPL de 80db para los sonidos ambientales no harían un buen trabajo de bloqueo de ese pico repentino . Pero las teclas de las perillas de goma podrían ofrecer una mejor mitigación.
Si la técnica de medición es a través de caídas en el volumen a lo largo de la distancia, simplemente cambiando la distancia o más bien la posición de las teclas para no obtener un audio agrupable de su teclado podría estropear la etapa de muestreo para los datos de entrenamiento.
La idea aquí es hacer flummox en la etapa inicial de recolección de datos para que no haya una verdad fundamental en la que basar ningún análisis adicional. Obviamente, cuanto más fanáticos del papel de aluminio tienen múltiples teclados por ahí, con los que escriben cadenas al azar para este propósito.
Además, si están utilizando características particulares de las teclas en sí mismas, entonces lo que mencioné anteriormente con el cambio de los mapas de teclas no funciona. Entonces, antes de muestrear las teclas funcionaría.
La otra forma, y esto es probablemente factible, sería utilizar la detección de campo magnético, tal vez la brújula del teléfono funcione de esta manera, para detectar las señales del código clave a medida que desciende por el cable del teclado.
En cualquier caso, es mucho más fácil instalar una cámara oculta para grabar las pulsaciones de teclado que hacer este análisis de audio.
Lea otras preguntas en las etiquetas cryptanalysis keyloggers