#безопасность
По теме предыдущего поста о прослушке клавиатуры поступил вопрос от подписчика. Отвечаю.
Вопрос:
А вот как прослушка через телефон будет понимать, что именно сейчас я ввожу пароль, а не просто печатаю текст в соцсети?
Ответ:
Да, этот фактор усложняет дело злоумышленнику, но не должен сильно успокаивать бдительного пользователя.
Во-первых, если есть дополнительные данные о времени вашего входа в какой-то аккаунт, это легко сопоставить с тем, что вы набирали на клавиатуре в это время. Но для этого либо ваш компьютер должен быть заражён (тогда и так дело труба), либо речь идёт о целевой атаке на конкретного человека, чтобы добывать эти данные другими способами (маловероятно для большинства жертв, но оценивайте такой риск применительно к себе индивидуально).
Во-вторых, ИИ может заподозрить, что сейчас вы набрали пароль, исходя из логики вводимого текста. Пароль, так или иначе, будет выделяться из общего потока, даже если это вдруг фраза на русском языке. А уж фразу "AsDedfk213jn&" вы вряд ли просто так набираете😉 А если перед этим ещё и логин набрали.. А если логин - это адрес вашей почты.. Ну, вы поняли.
И в третьих, не только пароли могут быть интересны злоумышленникам. Например, предметом интереса может быть содержание вашей переписки или материал, над которым вы работаете. В т.ч. на компьютере, который вообще не подключен к Интернету🤯
Да и вообще - была бы база для анализа, а выудить что-то полезное из потока набираемого текста всегда можно (к сожалению для жертвы). А как раз в направлении эффективного анализа больших массивов данных мы сейчас активно движемся.
@digitaltea | про IT доступно
По теме предыдущего поста о прослушке клавиатуры поступил вопрос от подписчика. Отвечаю.
Вопрос:
А вот как прослушка через телефон будет понимать, что именно сейчас я ввожу пароль, а не просто печатаю текст в соцсети?
Ответ:
Да, этот фактор усложняет дело злоумышленнику, но не должен сильно успокаивать бдительного пользователя.
Во-первых, если есть дополнительные данные о времени вашего входа в какой-то аккаунт, это легко сопоставить с тем, что вы набирали на клавиатуре в это время. Но для этого либо ваш компьютер должен быть заражён (тогда и так дело труба), либо речь идёт о целевой атаке на конкретного человека, чтобы добывать эти данные другими способами (маловероятно для большинства жертв, но оценивайте такой риск применительно к себе индивидуально).
Во-вторых, ИИ может заподозрить, что сейчас вы набрали пароль, исходя из логики вводимого текста. Пароль, так или иначе, будет выделяться из общего потока, даже если это вдруг фраза на русском языке. А уж фразу "AsDedfk213jn&" вы вряд ли просто так набираете
И в третьих, не только пароли могут быть интересны злоумышленникам. Например, предметом интереса может быть содержание вашей переписки или материал, над которым вы работаете. В т.ч. на компьютере, который вообще не подключен к Интернету
Да и вообще - была бы база для анализа, а выудить что-то полезное из потока набираемого текста всегда можно (к сожалению для жертвы). А как раз в направлении эффективного анализа больших массивов данных мы сейчас активно движемся.
@digitaltea | про IT доступно