Πληκτρολόγιο με Ανάλυση της Ηχητικής Εκπομπής των Πλήκτρων και Τρόποι Αντιμετώπισης των Πιθανών Επιθέσεων

Σχετικά έγγραφα
ΕΛΕΥΘΕΡΙΑΔΟΥ ΣΟΦΙΑ ΜΕΤΑΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ. Επιβλέπων Καθηγητής: Στεφανίδης Γεώργιος Εξεταστής Καθηγητής: Δημήτρης Χρήστου Βαρσακέλης

Υλοποίηση Συστήματος Ανίχνευσης Εισβολών σε Περιβάλλον Android για Ασύρματα Δίκτυα Πρόσβασης

Διπλωματική Εργασία: «Συγκριτική Μελέτη Μηχανισμών Εκτίμησης Ελλιπούς Πληροφορίας σε Ασύρματα Δίκτυα Αισθητήρων»

Συσκευές Εισόδου - Εξόδου

Τίτλος Πακέτου Certified Computer Expert-ACTA

ΠΛΗΚΤΡΟΛΟΓΙΟ. Η ελληνική διάταξη πλήκτρων είναι η παρακάτω (δεν υπάρχουν άλλες διατάξεις για το ελληνικό αλφάβητο):

Βοηθήματα για Άτομα με Κινητικά Προβλήματα

Πρόγραμμα Σπουδών Ακαδημαϊκού Έτους

Φύλλο εργασίας. Ερωτήσεις ανασκόπησης του μαθήματος

Πολυμέσα σε Δίκτυα Κινητών Συσκευών

219 Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Θεσσαλονίκης

Ανακαλύπτω. Ο υπολογιστής στην πράξη!

ΘΕΜΑ : ΨΗΦΙΑΚΑ ΗΛΕΚΤΡΟΝΙΚΑ DIGITAL ELECTRONICS

Στοιχεία επεξεργασίας σημάτων

Συμβουλές περί προγραμματισμού και χρήσης Η/Υ Εργαστήρια Ηλεκτρονικών Υπολογιστών Τμήμα Μαθηματικών, ΕΚΠΑ Πέμπτη, 29 Νοεμβρίου 2018 Νικολόπουλος Ν. Χρ

ΣΗΜΕΙΩΣΕΙΣ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

Ανάλυση, Στατιστική Επεξεργασία και Παρουσίαση Δεδομένων με χρήση Ανοικτών Λογισμικών Δρ. Φίλιππος Σοφός

Παραδείγματα Δεδομένων: Οι τιμές στο κυλικείο, μια λίστα από ονόματα, τα σήματα της τροχαίας.

ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΚΡΗΤΗΣ

ΑΣΦΑΛΕΙΕΣ ΣΤΑ ΔΙΚΤΥΑ

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Copyright 2017 HP Development Company, L.P.

Ασφάλεια στο δίκτυο GSM

MOBILE BANKING ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΕΤΑΠΤΥΧΙΑΚΟΣ ΦΟΙΤΗΤΗΣ: ΜΠΙΖΑΝΙΔΗΣ ΓΕΩΡΓΙΟΣ, 35/05 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΑΝΙΤΣΑΡΗΣ ΑΘΑΝΑΣΙΟΣ

Microsoft PowerPoint 2007

επιφάνεια πυριτίου Αναφορά στο Εκπαιδευτικό Υλικό : 5. Αναφορά στο Εργαστήριο :

Συνοπτικές οδηγίες χρήσης για απλές μετρήσεις των Περιβαλλοντικών ομάδων στους χώρους των θεάτρων

ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΑΝΤΙΓΡΑΦΗ ΑΡΧΕΙΟΥ ΣΕ ΔΙΣΚΕΤΑ ΑΝΤΙΓΡΑΦΗ ΑΡΧΕΙΟΥ ΑΠΟ ΔΙΣΚΕΤΑ. Από τον κατάλογο που εμφανίζεται επιλέγω: Αποστολή προς Δισκέτα (3,5)

Ανάπτυξη δικτυακών εκπαιδευτικών παιχνιδιών πολλών χρηστών. Δ. Μετάφας. (Android, ipad κ.α.). Το παιχνίδι που θα επιλεγεί για την

Keywords λέξεις κλειδιά:

ΟΡΓΑΝΩΣΗ ΚΑΙ ΣΧΕΔΙΑΣΗ Η/Υ

Κεφάλαιο 8 Πληροφοριακά συστήματα. Εφαρμογές Πληροφορικής Κεφ. 8 Καραμαούνας Πολύκαρπος

Συμπίεση Πληροφορίας Πλαισίου: χρήση του Αυτοπαλίνδρομου Υποδείγματος για επίτευξη Αποδοτικών Ασύρματων Επικοινωνιών

Ανάπτυξη και επίδειξη μοντέλων πρόληψης και επαναχρησιμοποίησης Αποβλήτων Ηλεκτρικού και Ηλεκτρονικού Εξοπλισμού (ΑΗΗΕ)

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Π Ε Ρ Ι Ε Χ Ο Μ Ε Ν Α

ΕΙΣΑΓΩΓΗ ΣΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ Microsoft WINDOWS (95-98-NT-2000-XP)

2. Αλγόριθμοι, δομές δεδομένων και πολυπλοκότητα

ΣΥΣΧΕΤΙΣΗ ΟΔΗΓΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ ΚΑΙ ΚΑΤΑΝΑΛΩΣΗΣ ΚΑΥΣΙΜΩΝ ΜΕ ΔΕΔΟΜΕΝΑ ΑΠΟ ΕΞΥΠΝΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ

Σχεδιασμός και κατασκευή εφαρμογής ταξινόμησης αντικειμένων σε γραμμή μεταφοράς προϊόντων με χρήση όρασης μηχανής

Διπλωματική Εργασία. Σχεδιασμός & Ανάπτυξη ενός πληροφοριακού συστήματος διαχείρισης θέσεων πρακτικής άσκησης για το Πανεπιστήμιο Δυτικής Μακεδονίας

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Ακαδημαϊκό έτος Α εξάμηνο (χειμερινό)

ΟΜΑΔΑ E' Σαρωτής εγγράφων - επιτραπέζιος. 216 x 355 mm 44,5 cm x 33,2 cm x 17,9 cm 5,5 κιλά. Μέγιστο µέγεθος ιαστάσεις (ΠxΒxΥ) Βάρος

11/1/18. Κεφάλαιο 2. Κατανόηση των ψηφιακών εξαρτηµάτων. Εξέταση του υπολογιστή: Από τι αποτελείται. Στόχοι. Κατανόηση του υπολογιστή σας

Ισχύει μόνο για φοιτητές που εισήχθησαν στο Τμήμα από το ακαδ. έτος και πριν

Συμπίεση Πληροφορίας Πλαισίου με Ανάλυση Κύριων Συνιστωσών

Εφαρμογές Υπολογιστικής Νοημοσύνης στις Ασύρματες Επικοινωνίες

Ανακύκλωσε το Computer Game σε Scratch

MarineTraffic Έρευνα & Εφαρμογές. Δημήτρης Λέκκας, Πανεπιστήμιο Αιγαίου

Χρήστος Ξενάκης. Πανεπιστήμιο Πειραιώς, Τμήμα Ψηφιακών Συστημάτων

ΣΥΣΤΗΜΑ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΑΕΡΟΣΩΜΑΤΙ ΙΑΚΗΣ ΡΥΠΑΝΣΗΣ ΣΕ ΣΧΕ ΟΝ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ

Διπλωματική Εργασία. Επιβλέπων καθηγητής: Δρ. Μηνάς Δασυγένης. Πανεπιστήμιο Δυτικής Μακεδονίας Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών

Προεπισκόπηση Παρουσίασης Διαδραστικοί Πίνακες

υπολογιστικών συστημάτων. Παρουσίαση με τίτλο "Περιεχόμενο, διαδικασία μαθήματος και εισαγωγή"

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΥΠΟΔΟΜΩΝ, ΝΑΥΤΙΛΙΑΣ & ΤΟΥΡΙΣΜΟΥ ΑΠΟΦΑΣΗ ΕΠΙ ΔΗΛΩΣΗΣ ΣΗΜΑΤΟΣ ΑΠΟΦΑΣΗ ΕΞ 4288 /

Συσκευές κατάδειξης και πληκτρολόγιο Οδηγός χρήσης

Αφαίρεση του Φαινομένου του Μικροφωνισμού σε Ακουστικά Βαρηκοΐας

Τεχνικές Εξόρυξης Δεδομένων

Η Εγκατάσταση της Μονάδας AVerMedia και του Δέκτη TV στο Windows Media Center

Πρόγραμμα Σπουδών Ακαδημαϊκού Έτους

Πολυτονικό πληκτρολόγιο Πολυτονικές Γραμματοσειρές

ΦΩΤΕΛΛΗΣ Α.Ε. ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

Τεχνολογία Πολυμέσων. Ενότητα # 3: Συστήματα πολυμέσων Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Στάσιμα κύματα - Μέτρηση της ταχύτητας του ήχου με το σωλήνα Kundt

Εισαγωγή στους Η/Υ. Γιώργος Δημητρίου. Μάθημα 1 ο

ΓΙΑ ΕΤΑΙΡΕΙΕΣ&ΕΠΑΓΓΕΛΜΑΤΙΕΣ

Ομότιμα συστήματα p2p systems ΠΡΙΝΕΑ ΜΑΡΙΑ 10 ΕΞΑΜΗΝΟ

ΕΙΣΑΓΩΓΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗ ΧΡΗΣΗ ΗΥ

Διαδικτυακό Περιβάλλον Διαχείρισης Ασκήσεων Προγραμματισμού

Έλεγχος Κίνησης

Πίνακας 1. Πίνακας προτεινόμενων πτυχιακών εργασιών για το χειμερινό εξάμηνο Αριθμός σπουδαστών

Χρήση του πληκτρολογίου

UTECO ABEE ΒΙΟΜΗΧΑΝΙΚΟΣ & ΝΑΥΤΙΛΙΑΚΟΣ ΑΥΤΟΜΑΤΙΣΜΟΣ

Ασφάλεια Υπολογιστικών Συστηµάτων

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Αρχές κωδικοποίησης. Τεχνολογία Πολυμέσων και Πολυμεσικές Επικοινωνίες 08-1

ΠΕΡΙΕΧΟΜΕΝΑ 1 ΚΕΦΑΛΑΙΟ ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΑΠΟ ΤΗΝ ΑΡΧΑΙΟΤΗΤΑ ΜΕΧΡΙ ΣΗΜΕΡΑ Ιστορική αναδρομή Υπολογιστικές μηχανές

Ραδιοτηλεοπτικά Συστήματα Ενότητα 5: Ψηφιοποίηση και συμπίεση σημάτων ήχου

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Περιεχόμενα. Μέρος 1: Βασικές έννοιες της πληροφορικής Πρόλογος... 11

Συσκευές κατάδειξης και πληκτρολόγιο Οδηγός χρήσης

ΤΟΜΕΑΣ HΛΕΚΤΡΟΝΙΚΗΣ. Επαγγελματικό λογισμικό στην ΤΕΕ: Επιμόρφωση και Εφαρμογή ΣΕΜΙΝΑΡΙΟ 2

Πτυχιακή Εργασία. Ασύρματα Δίκτυα της Τεχνολογίας Hot Spot

Ανάπτυξη Δικτύων Ελέγχου και Αυτοματισμού Ενεργειακών Εγκαταστάσεων

Μέθοδοι Μηχανικής Μάθησης στην επεξεργασία Τηλεπισκοπικών Δεδομένων. Δρ. Ε. Χάρου

ΔΠΜΣ: ΕΦΑΡΜΟΣΜΕΝΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΠΙΣΤΗΜΕΣ ΡΟΗ: ΣΤΑΤΙΣΤΙΚΗ-ΠΙΘΑΝΟΤΗΤΕΣ ΜΑΘΗΜΑ: ΑΛΓΟΡΙΘΜΟΙ ΕΞΟΡΥΞΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΤΕΛΙΚΗ ΕΡΓΑΣΙΑ ΔΗΜΗΤΡΑ ΤΑΤΣΙΟΥ

1) Τι είναι ένα Σύστημα Αυτομάτου Ελέγχου 2) Παραδείγματα εφαρμογών Συστημάτων Ελέγχου 3) Τι είναι ανατροφοδότηση (Feedback) και ποιες είναι οι

Μάθημα 5: To Μοντέλο Αναφοράς O.S.I.

ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Επανάληψη

A ΕΠΑ.Λ ΕΦΑΡΜΟΓΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 1 η ΕΝΟΤΗΤΑ: ΤΟ ΓΡΑΦΕΙΟ. Εκπαιδευτικοί: ΓΑΛΑΝΟΣ ΓΕΩΡΓΙΟΣ ΜΠΟΥΣΟΥΝΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ

Εισαγωγή. Προχωρημένα Θέματα Τηλεπικοινωνιών. Ανάκτηση Χρονισμού. Τρόποι Συγχρονισμού Συμβόλων. Συγχρονισμός Συμβόλων. t mt

Παναγιώτης Μαθιόπουλος Ph.D.

Atlantis - Νέο user interface

ΜΕΤΑΒΑΤΙΚΕΣ ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΠΟΚΤΗΣΗΣ ΠΤΥΧΙΟΥ

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΤΕΙ Ηρακλείου. Τμήμα Διοίκησης επιχειρήσεων Πληροφορική I

ΠΕΡΙΕΧΟΜΕΝΑ Υλικό και Λογισμικό Αρχιτεκτονική Υπολογιστών Δομή, Οργάνωση και Λειτουργία Υπολογιστών 6

Transcript:

ΕΛΕΥΘΕΡΙΑΔΟΥ ΣΟΦΙΑ Τεχνικές Υποκλοπής Κωδικών Εισόδου (passwords) από το Πληκτρολόγιο με Ανάλυση της Ηχητικής Εκπομπής των Πλήκτρων και Τρόποι Αντιμετώπισης των Πιθανών Επιθέσεων Επιβλέπων Καθηγητής: Στεφανίδης Γεώργιος Εξεταστής Καθηγητής: Δημήτρης Χρήστου-Βαρσακέλης Μεταπτυχιακό Πρόγραμμα Σπουδών Εφαρμοσμένης Πληροφορικής Τμήμα Εφαρμοσμένης Πληροφορικής Πανεπιστήμιο Μακεδονίας Θεσσαλονίκη Ιανουάριος 2010

Εισαγωγή Ασφάλεια υπολογιστών Διαβίβαση δδ δεδομένων από το χρήστη στο υλισμικό χωρίς κρυπτογράφηση Ήχος πλήκτρων Πληκτρολόγηση Επίθεση ηχητικών εκπομπών πληκτρολογόυ μια μη διεισδυτική επίθεση Ιανουάριος 2010 2

Πλευρικές επιθέσεις καναλιών Πλευρικά κανάλια - μεταφορά πληροφορίας Φυσικά φαινόμενα προκαλούνται από λειτουργία συστήματος συνιστούν κανάλι πληροφορίας ρ εκμετάλλευση για υποκλοπή πληροφορίας Μη διεισδυτική επίθεση Ιανουάριος 2010 3

Πλευρικές επιθέσεις καναλιών Παραδείγματα επιθέσεων Επίθεση ηχητικών εκπομπών Παρατήρηση με ένα τηλεσκόπιο Επίθεση ηλεκτρομαγνητικής η ακτινοβολίας Επίθεση χρονισμού Διαφορική ανάλυση σφάλματος Επίθεση παρακολούθησης κατανάλωσης ενέργειας Επιθέσεις βάσει εκπομπών Ιανουάριος 2010 4

Χαρακτηριστικά ασφαλείας ενός Η/Υ, Lampson(2004) Μυστικότητα (secrecy) Ακεραιότητα (integrity) it Διαθεσιμότητα (availability) Ευθύνη υπολόγου (accountability) Εντολέας Φρουρός Αντικείμενο π.χ. χρήστης Εκπομπές Έλεγχος Επιτιθέμενος Ιανουάριος 2010 5

Σύντομη ιστορική αναδρομή ηχητικών εκπομπών 2 ος Παγκόσμιος Πόλεμος τηλέτυπος 1956. Επίθεση ENGULF κρυπτογραφικές συσκευές Hagelin Ιανουάριος 2010 6

Πληκτρολόγιο Πηγή ηχητικών εκπομπών Πληκτρολόγιο Κεφαλή Λαστιχένιο κομμάτι με μορφή θόλου Ενδιάμεσο πλαστικό μέρος συνδέει την κεφαλή με το λαστιχένιο κομμάτι Η αρχιτεκτονική ενός ηχητικού πληκτρολογίου Ιανουάριος 2010 7

Πληκτρολόγιο Πηγή ηχητικών εκπομπών Ηχητικό σήμα ενός χτυπήματος πλήκτρου Ιανουάριος 2010 8

Επίθεση ηχητικών εκπομπών με πληκτρολόγιο Βασικά Σάδ Στάδια Λήψη ηχητικού σήματος Ανάλυση ηχητικού σήματος Στατιστική ταξινόμηση η επιμέρους μρ ςηχητικών σημάτων Ιανουάριος 2010 9

Asonov και Agrawal Πειραματική διάταξη Πληκτρολόγια (μηχανικά), αριθμητικά πληκτρολόγια (τηλέφωνα, ΑΤΜ) Πανκατευθυντικό μικρόφωνo Η/Υ (1m) Παραβολικό μικρόφωνο (>1m) Η/Υ Λογισμικό Sigview v1.81 Νευρωνικό Δίκτυο JavaNNS Ιανουάριος 2010 10

Asonov και Agrawal Τύποι μικροφώνων Πανκατευθυντικό μικρόφωνο Η/Υ Παραβολικό μικρόφωνο Ιανουάριος 2010 11

Asonov και Agrawal Στάδια εκτέλεσης Ηχογράφηση ηχητικού σήματος ενός πλήκτρου Χρονικό παράθυρο διάρκειας 2-3 ms που αντιστοιχεί στην αιχμή αγγίγματος Εξαγωγή χαρακτηριστικών με εφαρμογή FFT σε αιχμή αγγίγματος Εκπαίδευση νευρωνικού δικτύου ανάστροφης μετάδοσης Αναγνώριση πλήκτρων Ιανουάριος 2010 12

Zhuang κ.α. Πειραματική διάταξη Πληκτρολόγια (μηχανικά) Μικρόφωνα ασύρματα και απλά Η/Υ Matlab Περιβάλλοντα εφαρμογής: θορυβώδες και ήσυχο Ιανουάριος 2010 13

Zhuang κ.α. Στάδια εκτέλεσης-1 η φάση 10-λεπτη ηχογράφηση πληκτρολόγηση Χρονικό παράθυρο διάρκειας 10 ms που αντιστοιχεί σε αιχμή ώθησης Εξαγωγή χαρακτηριστικών με εφαρμογή cepstrum (MFCC) στην αιχμή ώθησης Ιανουάριος 2010 14

Zhuang κ.α. Στάδια εκτέλεσης-1 η φάση Διαχωρισμός πληκτρολογήσεων με ενεργειακές στάθμες FFT με ΔΤ 10 ms Ενεργειακές στάθμες κατά τη διάρκεια 5 πληκτρολογήσεων Ιανουάριος 2010 15

Zhuang κ.α. Στάδια εκτέλεσης 2 η φάση Ομαδοποίηση πλήκτρων με αλγορίθμους Κ-means (Κ= 50) Πρόβλεψη ακολουθίας πλήκτρων Κρυφό Μαρκοβιανό Μοντέλο Ιανουάριος 2010 16

Zhuang κ.α. Στάδια εκτέλεσης -3 η φάση Ορθογράφος ASPELL και ένα στατιστικό μοντέλο αγγλικής γραμματικής ενσωματώνονται σε ένα ΚΜΜ 3-gram Ιανουάριος 2010 17

Zhuang κ.α. Στάδια εκτέλεσης -4 η φάση Εκπαίδευση με ανάδραση χωρίς γλωσσική διόρθωση για εξαγωγή μυστικών κωδικών Ολοκλήρωση λαθρακρόασης σε 5' Ιανουάριος 2010 18

Berger κ.α. Πειραματική διάταξη Πληκτρολόγια (μηχανικά) Μικρόφωνο (πανκατευθυντικό) θ Η/Υ Matlab Ιανουάριος 2010 19

Berger κ.α. Στάδια εκτέλεσης Ηχογράφηση λέξης μια μοναδική λέξη ως είσοδο Διαχωρισμός πληκτρολογήσεων με ενεργειακές στάθμες FFT με ΔΤ = 2ms Διαχωρισμός πληκτρολόγησης σε 2 τμήματα, στο τμήμα της Ώθησης και στο τμήμα της Απελευθέρωσης Ιανουάριος 2010 20

Berger κ.α. Στάδια εκτέλεσης Εξαγωγή χαρακτηριστικών με εφαρμογή συνέλιξης στο πεδίο του χρόνου Σχηματισμός συνδυασμών περιορισμών (=,,~, ) Π.χ. λέξη help k 1 k 2, k 1 k 3, k 1 k 4, k 2 k 3, k 2 k 4, k 3 k 4 Ισχύει το ίδιο και για λέξεις iraq, nose, path Ιανουάριος 2010 21

Berger κ.α. Στάδια εκτέλεσης Πολιτική αξιολόγησης περιορισμών- BestFriendPickPolicy Ιανουάριος 2010 22

Berger κ.α. Στάδια εκτέλεσης Αξιολόγηση συνδυασμών περιορισμών με λεξικό SCOWL-6 και κατάλληλο αλγόριθμο EVAL Λίστα λέξεων αποτέλεσμα αξιολόγησης Ιανουάριος 2010 23

Τριγωνομετρική επίθεση Πειραματική διάταξη Πληκτρολόγια (μηχανικά) (20cm) Μικρόφωνα απλά Η/Υ Goldwave Matlab 701 7.0.1 Η πειραματική διάταξη της τριγωνομετρικής επίθεσης Ιανουάριος 2010 24

Τριγωνομετρική επίθεση Στάδια εκτέλεσης Ηχογράφηση στα 20cm Πλήκτρα Ζ,Β,/, up και 3 (αριθμητικό πληκτρολόγιο) Εξάλειψη θορύβου Διαχωρισμός πληκτρολογήσεων αρχικό σημείο κατώφλι 0,1-2000 σημεία τελικό σημείο κατώφλι 0,02 +2000 σημεία Εξαγωγή συγχρονισμένων παραθύρων σημάτων Ιανουάριος 2010 25

Τριγωνομετρική επίθεση Στάδια εκτέλεσης Υπολογισμός χρονικής διαφοράς με θέση μέγιστης αιχμής ή με συσχέτιση (Χρονική διαφορά = θέση μέγιστης αιχμής -1/2 πίνακα εξόδου Αναγνώριση πλήκτρων με σύγκριση χρόνου άφιξης με τους μέσους χρόνους άφιξης των δειγμάτων Αναγνώριση μεμονωμένων πληκτρολογήσεων και όχι λέξεων ή προτάσεων Ιανουάριος 2010 26

Αποτελέσματα επιθέσεων στατιστικά Επίθεση Τύπος αναγνώρισης Απόσταση επιτιθέμενου Χρόνος /Κόστος αναγνώρισης Ποσοστά επιτυχίας Asonov και Agrawal πλήκτρα k και l 1 >15μ 10 κλικ εκπαίδευση 1 αναγνώριση 95% ίδιο άτομο πολλά πλήκτρα (30 πλήκτρα q p a ; z / ) 79% ίδιο άτομο διαφορετικά πληκτρολόγια 28% 52% 1o πληκτρολόγιο (4 υποψήφια) 50% 2o πληκτρολόγιο λό (4 υποψήφια) ) ίδιο άτομο μεταβλητή δύναμη πίεσης 95% διαφορετικά άτομα μεταβλητή δύναμη πίεσης 95% αναγνώριση πληκτρολογίου, φορητού Η/Υ πλήκτρα k 90% και l αναγνώριση ΑΤΜ/τηλεφωνικό πληκτρολόγιο (πλήκτρα 1 και 2) 100% Zhuang κ.α. ανάκτηση χαρακτήρων 10 λεπτά ηχογράφηση + 30 υπολογισμών. Μετά αναγνωρίζει σε πραγματικό χρόνο 95,7% ανάκτηση λέξεων 87,6% μυστικοί κωδικοί εισόδου 5 χαρακτήρες >20 προσπάθειες 90% Ιανουάριος 2010 27

Αποτελέσματα επιθέσεων στατιστικά Επίθεση Asonov και Agrawal Τύπος αναγνώρισης Απόσταση επιτιθέμενου Χρόνος Ποσοστά επιτυχίας χαρακτήρων 1 >15μ 28% 100% Zhuang κ.α. χαρακτήρες, Πραγματικός 80% 95,7% λέξεις, χρόνος password Berger κ.α. λέξη >20 ανά λέξη 90% στις πρώτες 25 (7 13 χαρ.) Τριγωνομετρική ρ Χαρακτήρες 20cm 45% 100% επίθεση πληκτρολογίου Ιανουάριος 2010 28

Αντίμετρα Φυσική ασφάλεια α χώρου Πληκτρολόγηση σε θορυβώδες περιβάλλον ομοφωνικά πληκτρολόγια όμως τριγωνομετρική επίθεση πληκτρολογίου ακυρώνει το παραπάνω αντίμετρο αυθεντικοποίηση 2 παραγόντων Ιανουάριος 2010 29

Αντίμετρα πληκτρολόγιο με αθόρυβα πλήκτρα Πληκτρολόγιο λό σιλικόνης touchstream πληκτρολόγιο οθόνη αφής εικονικά πληκτρολόγια Ένα εικονικό πληκτρολόγιο Ιανουάριος 2010 30

Περιορισμοί επιθέσεων Βαθιά γνώση επεξεργασίας σημάτων Βαθιά θά γνώση στατιστικής ανάλυσης Αποκωδικοποίηση η των πλήκτρων SHIFT και BACKSPACE Παρακολούθηση προσωρινών και σταθερών αλλαγών στα μοτίβα πληκτρολόγησης Ιανουάριος 2010 31

Περιορισμοί κάθε επίθεσης Ικανοποιητική σε ίδιο πληκτρολόγιο,, ίδιο χρήστη και ίδιο περιβάλλον (Asonov και Agrawal) Διαφορετικό γλωσσικό μοντέλο, διαφορετικό λεξικό (Zhuang κ.α., Berger κ.α.) Κοντινά πλήκτρα, υψηλός θόρυβος, ταχύτητα ανέμου και θερμοκρασία, ρ μετακίνηση πληκτρολογίου, σημείο χτυπήματος πλήκτρου (τριγωνομετρική ρ ρ ή επίθεση) Ιανουάριος 2010 32

Μελλοντικές επεκτάσεις διπλωματικής SHIFT, CONTROL, ALT, BACKSPACE, σημεία στίξης Στάδιο ακουστικής μεθόδου ανακατασκευής ααασ μεγάλου κειμένου εμέ Συνδυασμός επίθεσης ηχητικών εκπομπών με πληροφορίες χρονισμού ssh Ιανουάριος 2010 33

Μελλοντικές επεκτάσεις διπλωματικής Μέθοδος εκπαίδευσης Ιεραρχικά Κρυφά Μαρκοβιανά Μοντέλα Ποσοτικοποίηση περιβαλλοντικών μεταβλητών Μελέτη ευπάθειας συσκευών με ωστικά κομβία (push button) 3 μικρόφωνα στην τριγωνομετρική επίθεση Ιανουάριος 2010 34

Σύνοψη και συμπεράσματα Επιθέσεις πληκτρολογίου ανερχόμενος κίνδυνος Άγνωστες επιθέσεις Εξοπλισμός χαμηλού κόστους Συλλογή ήχου από απόσταση σε κλειστό ή ανοιχτό χώρο Ιανουάριος 2010 35

Σύνοψη και συμπεράσματα Εφαρμογή σε κάθε είδους πληκτρολόγια Η/Υ Τηλεφωνικά ΑΤΜ (επικίνδυνο λόγω ευρείας χρήσης) Σχεδόν 100% επιτυχία Firewall αποτυγχάνει Μη διεισδυτικές δ φυσικά φαινόμενα ηχητικών εκπομπών Ιανουάριος 2010 36

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια