Ваше письмо могут подслушать.

Если громкий стук механических переключателей клавиатуры раздражает вас дома или на рабочем месте, возможно, мы подбросим вам идеальную причину избавиться от всех механических клавиатур дома или в офисе – оказывается, хакеры могут почти идеально определить, что вы печатаете, просто подслушивая звук механических переключателей.

Keytap3 – программное обеспечение, разработанное Георгием Гергановым, способное на основе звука определять, какие именно клавиши были нажаты. Для этого приложению требуется короткое расстояние и среднего качества микрофон. На собственном YouTube-канале разработчик продемонстрировал работу приложения с помощью смартфона и встроенного микрофона.

Это не первая попытка создания подобного приложения, но в данном исполнении ПО стало гораздо понятнее, в ранних версиях программного обеспечения, система запрашивала у пользователя ввода слов, которые он печатал, чтобы «обучить» программное обеспечение правильно расшифровывать звуки, то есть приложение работало со звуком в обратном порядке.

В первых попытках «подслушивающего» приложения требовалось статичное положение микрофона от начала и до конца записи, но в Keytap 3 эти ограничения опущены, как следует из названия, мы обсуждаем здесь третью итерацию приложения.

Герганов объясняет, что приложение работает «путем кластеризации обнаруженных нажатий клавиш на основе их звукового сходства, затем полагаясь на статистическую информацию о частоте буквенных n-грамм в предполагаемом языке (например, русском)».

Как вы уже догадались, мы не удержались от самостоятельного тестирования, для которого выбрали Razer Huntsman v2 Analog, использующую уникальные переключатели от Razer, хитрость, которая обернулась неоднозначными результатами, так что погрешность у программы имеется. С другой стороны, большую часть того, что мы печатали на механической клавиатуре, Keytap 3 подслушала правильно, следовательно, программное обеспечение действительно способно выуживать пароли и другую конфиденциальную информацию. Теперь за вами могут не только подсматривать, но и подслушивать. Ужас.

Вы можете опробовать возможности «прослушки» на веб-сайте Keytap3, следуя приведенным ниже инструкциям, сформулированным Гергановым, чтобы оптимизировать работу ПО.

• Пробуйте в тихой комнате;
• Откройте веб-сайт на телефоне, затем поместите устройство рядом с клавиатурой;
• Либо откройте страницу на своём ПК и поместите микрофон рядом;
• Во время теста клавиатура может быть вовсе отключена от ПК;
• Нажмите кнопку Init ниже и разрешите микрофону доступ к веб-странице;
• Введите текст на английском языке с клавиатуры, используя строчные буквы и пробел;
• Старайтесь печатать медленнее, чем 250 символов в минуту.

Хорошая новость заключается в том, что приложение распознает работу лишь механических клавиатур, желательно шумных, поскольку звучание переключателей должно быть достаточно громким, чтобы правильно улавливаться микрофоном. Если вас, как пользователя механической клавиатуры, беспокоит шпионский потенциал программного обеспечения, вы можете сменить переключатели клавиатуры на варианты потише, например, Cherry MX Silent. Даже если риск применения подобного ПО против вас невероятно мал, коллеги могут быть благодарны вам за это.

Анализ: это не проблема… пока

Если вы напряглись, прочитав эту статью, у нас для вас хорошие и плохие новости. Хорошая новость сводится к тому, что насколько жутко, настолько и маловероятно, что хакеры смогут проникнуть в ваше личное пространство, чтобы разместить микрофон в непосредственной близости от клавиатуры.

Плохие новости гораздо обширнее, поскольку мы должны признать существование моря других способов перехватить личную информацию по средствам клавиатуры. Есть программное обеспечение для регистрации и записи нажатых клавиш, которое может быть физически подключено к USB-кабелю клавиатуры, беспроводные клавиатуры подвержены другого рода угрозам. Есть, например, KeySweeper, устройство, способное перехватывать сигнал клавиатуры с частотой 2,4 ГГц, но для этого оно должно быть расположено в одной комнате с клавиатурой.

И если это хакерское оборудование потребительского уровня, если можно так выразиться, существуют и более сложные системы, которые полагаются на лазеры, способные улавливать колебания в линиях электропередач, чтобы определить, что пишется на ближайшей клавиатуре.

С другой стороны, будучи поклонником механических клавиатур, вы не должны переходить на «обрезанный» чиклет, особенно дома. Крайне маловероятно, что вам придется принимать подобные меры предосторожности в собственном доме, если так рассуждать, практически каждый аспект современной жизни подвергается разного рода рискам. Иногда лучше резкие механические звуки переключателей вашей клавиатуры, чем не спать по ночам, волнуясь о хакерах, копирующих ваши сообщения маме.

Мы выбрали лучшие клавиатуры года, если вы захотите обновиться