Группа исследователей из университетов и армейской лаборатории США обнаружили новый способ считывания информации, путём определения нажатия клавиш через реакцию процессора на код от графических библиотек.
×
Таким образом, метод можно использовать для любого вида клавиатуры (физической, экранной) и даже пароль не поможет защитить вводимые данные. Суть метода в том, что через код, который отображает текст на экране с помощью графических библиотек, возможно с очень высокой точностью узнать какие именно данные вводит пользователь. Для маскировки от антивирусников такой код необходимо встроить в официальные приложения.
Новый способ разоблачения информации лучше справляется со своим назначением, чем другие кейлоггеры. Он может работать с различными видами клавиатуры и на любой операционной системе.
Пока новый метод представлен только в теории и обычному мошеннику будет крайне сложно разобраться в терминологии и нюансах. Также для атаки понадобятся сведения о характеристиках и программном обеспечении электронного устройства жертвы, поэтому пока пользователя могут не опасаться за сохранность своих данных. Свои же расчёты и методику специалисты представят в феврале на Network and Distributed System Security Symposium. В дальнейшем они планируют обнародовать PoC-код.
Источник: zdnet.com
