Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы

Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.

Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно. В связи с этим ИБ-эксперты работают над новыми способами идентификации пользователей, в том числе по нажатиям клавиш на клавиатуре и движениям мыши. Тем не менее, специалисты Университета имени Бен-Гуриона в Негеве (Израиль) доказали, что подобные методы верификации также не являются на сто процентов надежными.

Исследователи представили атаку под названием Malboard, с помощью которой им удалось обмануть решения безопасности, проверяющие подлинность личности пользователя на основании характеристик его взаимодействий с клавиатурой.

Подобные системы верификации базируются не только на том, с какой скоростью пользователь набирает текст. Реакция на опечатки, привычные орфографические ошибки и другие элементы поведения также могут использоваться для подтверждения личности пользователя.

Специалисты Университета имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может использовать скомпрометированную клавиатуру для имитации нажатий клавиш жертвой. Для исследования они взяли клавиатуры от Microsoft, Lenovo и Dell и с их помощью попытались обойти системы верификации пользователей по нажатиям клавиш KeyTrac, TypingDNA и DuckHunt.

Работая над Malboard, исследователи использовали данные о поведении 30 добровольцев, прошедших три разных теста по работе с клавиатурой. Зараженная Malboard клавиатура могла автоматически генерировать строки в стиле того или иного добровольца. С помощью нового метода исследователям удалось обмануть системы верификации в 83% случаев.

Источник: Securitylab