议题提交：l0pht
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

美国研究人员发现一黑客手段：记录键盘声音
发布日期：2005-09-15
东方早报

引用:

　　【赛迪网讯】9月15日消息，美国加州大学伯克利分校的研究人员发现了一种新的安全漏洞：敲击键盘的声音。

　　据CNET News.com网站报道，研究人员发现，敲击键盘的声音录音能够转换为键盘输入的内容。这个技术的原理是，由于每一个按键的敲击声音都是与众不同的，即使用户每分钟输入300个字符也会在每次敲击键盘之间留下足够的间隔时间让计算机把每一个声音独立地记录下来。研究人员能够记录用户敲击键盘的若干个10分钟的声音，然后把这些声音输入到计算机，采用一种算法能够恢复96%的输入的内容。

　　这种技术可使用现成的录音设备，在背景有音乐或者手机铃声的时候也能够使用，甚至对“静音”键盘也可以使用。美国加州大学伯克利分校计算机科学与信息管理专业的教授、这项研究工作的主要审查者Doug Tygar表示，虽然这项技术能过盗窃任何打字文件的内容，但是，这项研究重点强调了口令的安全漏洞。

　　他说，口令是一种身份识别的机制。这种方法真的应该重新考虑了。这种攻击并不神秘。这种攻击需要一些计算机知识，不过，使用很多种组件都可以完成这个任务。我们使用了一个价值10美元的麦克风。

　　这项研究工作是在IBM的Dmitri Asonov和Rakesh Agrawal两个人的研究结果的基础之上进行的。他们的研究成果能够从键盘录音中恢复80%的输入的内容。不过，这项试验是在严密的控制之下进行的。

　　这项研究结果将在今年11月10日举行的美国计算机协会会议上公布。加州大学伯克利分校的研究人员研究的这种技术采用了作为搜索引擎的基础的概率计算技术。这种计算机为每一个键盘的按键声音分类，采用有根据的、有知识性的猜测方式推测输入的字符。这种计算机采用键盘声音和语音学的方式来猜测输入的字符。例如，如果在TH后面输入的一个字符声音很相似，计算机会把这个字符猜测为E而不是Q。

　　首次分析字符的准确率为60%，整个单词的正确率为20%。然后，通过计算机进行拼写和语法分析，字符准确率可提高到70%，单词准确率可提高到50%。这个结果然后再输入到计算机对未来的记录结果进行分析。经过三个周期之后，单词的准确率可提高到88%，字符的准确率可提高到96%。

攻击思路附上：
如果我打电话给要攻击的目标，尽量的拖延时间跟他聊天，时间长了后他电脑的屏幕保护程序启动了，我估计时间差不多的时候我再诱使他访问一个网站，他回车键入了屏幕保护密码访问了我的网站，而我通过电话听到了键盘记录的声音（可以录下来放大并分离出目标声音）再利用上面文章讲的技术还原他的密码。

说到社会工程学,虽然我一点都不在行,但是还是想说,这东西不是简单的东西...
感觉社会工程学可以分好多种,一种是所谓直接的方式:就是,收集信息,然后依据信息直接攻击目标,或者刺探更深层的信息.就好比我打个比方,很多人密码都设置成生日或者是E文名,当你与他接触的时候,可以制造一些机会获取这两钟信息,当然效果好不好就另当别论了.
还有一种是间接的,就好比楼主Blog上说的,某人渗透某公司,发现管理员水平不错,没的下手,然后在其公司制造混乱,然后通过公司使这个管理员离职(跳槽?),再渗透水平差一点的那个管理员,这个属于间接试的,难度好象很大.

其实说白了差不多就是欺骗...不过似乎做人太厚道的骗也学不会.呵呵

社会工程学就是很好的欺骗。
不过利用这个之前真正的理解下还是很有必要的。上次截获一个论坛的200多个帐号，密码居然大部分都是电话或者生日，数字都不长，登陆邮箱什么的居然也能成功。
但是对那些有点了解的人进行攻击就不容易了。呵呵。

我觉得我们国家黑客专门运用社会工程学获得信息好象很少的，譬如化装成电信之类一些别人信的过的职业去目标所在地直接的获得入侵信息。。。。

不知道电话和“麦克风”采样频率是否相同。
听起来还真象那么一回事情，细细想想就不是那么回事了＂电脑将每个击键声音分类，然后有根据地推测用户所输入的字符或单词。当声音相似时，电脑采用击键声音和发音惯例来解释击键，以得出正确结论。＂，其只能推测出用户所击的键，将中文作为密码呢？　配合光标移动用在多个字符中间插入字符的方法来键入密码呢？另外，似乎又说明剪切字符组成密码好一些．．．．

　银行的取款机上只能设置数字的又无法移动光标，以文中的原理在那装个窃听器的话，嘿嘿……人家研究的东西还是蛮有用的嘛

这个东西应该比较有用
但是在电话中录取这个声音的准确的可能性比较小吧
毕竟本省键盘的声音还是很难说，而且键盘类型不一样效果也不一样吧
那个教授研究的应该只是某种键盘把。

引用:

下面是引用baishi于2005-09-16 04:50发表的:
不知道电话和“麦克风”采样频率是否相同。
听起来还真象那么一回事情，细细想想就不是那么回事了＂电脑将每个击键声音分类，然后有根据地推测用户所输入的字符或单词。当声音相似时，电脑采用击键声音和发音惯例来解释击键，以得出正确结论。＂，其只能推测出用户所击的键，将中文作为密码呢？　配合光标移动用在多个字符中间插入字符的方法来键入密码呢？另外，似乎又说明剪切字符组成密码好一些．．．．

　银行的取款机上只能设置数字的又无法移动光标，以文中的原理在那装个窃听器的话，嘿嘿……人家研究的东西还是蛮有用的嘛

上次去提款机上提款，工作人员忘了把提款机的界面全屏了，奇怪的发现竟然是windows2000的，我还一直以为这样的系统应该不会使用windows的。如果这样的声音提取可行的话，提款机就肯定不安全了。

我曾经看到过银行的工作人员维护提款机的情况
直接拿一键盘从插卡的口插进去
界面应该不是win系列这么高级的吧
最多是一个嵌入式的小型系统

关于社会工程学
KevinMitnick出了本 Art of Deception
里面提到了很多社交工程学的方法等等
如果真想研究可以找来读读

其实小偷早用了类似的方法

引用:

衣着光鲜的他是贼
   9月22日，下午2时。
   孙小姐在杭州体育场路某写字楼上班，这天下午，她母亲接到天水派出所打来电话，询问她女儿是否丢了钱包。很快母亲把电话打到了孙小姐所在的办公室。“啊？我皮夹被偷了？不可能啊！”皮夹里有500余元现金，工行牡丹卡和农行龙卡各一张，此外还有二代证、咪表卡、大楼出行证、家人的照片。她迷惑地翻开了自己放在桌角的手提包，让她惊鄂的是，自己的皮夹子的的确确已经不在自己的手提包里了！见鬼了？来的时候自己开车，整个下午，她又都在办公室，没有出去过，难道皮夹子会飞？
   9月22日，上午10时。
   （就在她知道钱包被偷数小时前。在杭州的一个报业大楼里。上演了精彩的一幕）一个年轻男子，白而平整的衬衣，黑色长裤，发亮的皮鞋，很是斯文。他昂首挺胸地走进大楼。上了电梯，熟门熟路地拐进某个敞着大门的办公室。
   办公室是热闹的，正在上班的人，或大声说话，或顾着赶稿，对于隔着一张桌子发生的任何事情，没有人会去留意顾及，包括陌生人的出现。年轻男子走过一张没有人坐的桌子，稍微停了停，抬头观察周围人群，没有人留意他！随手，他拎起了一个包，他是个贼！这是他今天“做”的第二趟！可是这一笔，他栽了！
   “你干什么？”就在他转身离去的一瞬间，一个声音在他耳边响起。虽然穿的挺体面，看上去熟门熟路。可是直觉告诉保安，这个衣着光鲜的年轻男子很可疑，并偷偷跟在他后面。随后赶来的110民警在他身上搜出了一张名为“常进”的江苏籍身份证，21岁。但包内另外一张杭州女性的第二代身份证引起了警察的注意。
   “这是谁的？”警察问，“是我阿姨的，她放在我这里的，难道这不可以吗？”对于警察的提问，他态度嚣张。他以为这样就能蒙骗过警察的眼睛。很快这张女性身份证被证实就是孙小姐的。两人没有任何血缘关系，这成了他行窃的证据。而那张名为“常进”的身份证是他花几十元钱让假证贩子办的假身份证。
   
   假证骗过保安眼睛
   他的真名叫胡群。9月22日接近中午时分，办公室里大多数人出去用餐了。胡群看见孙小姐正对着电脑打字，而皮包则放在桌子的外角，拉链拉开着，皮夹露出半个角。他快
   步走过去，顺手把皮夹偷了。胡群抽出里面的现金和身份证，把皮夹扔进莫干山路上的垃圾筒里。
   怎么能如此轻松得手？他凭什么能躲过那么多保安警觉的眼睛？他是高手吗？原来，胡群曾在杭州某报社做过临时工，对写字楼环境非常熟悉。从他身上搜出的两张采访证也给了我们一个答案，其中一张上面写着“西博会采访证”。但据了解，此类证件是被采访单位临时发放，充当出入的通行证，用过之后便失去效用。
   然而保安并不熟悉这个过程，大多数保安在看到“记者采访”的几个字，都会予以放行。凭着一张小小的过时的采访证加上他体面的穿着和对环境的熟悉，就如文章开局所描述的一样，多次蒙混进了敞开着大门的写字楼，随意进出办公室，疯狂盗窃作案。
   记者在采访中发现，杭州很多写字楼也是凭借证件出入的，因而证件也就成了一张通行证。认证不认人，这就给了狡猾的窃贼可乘之机。花几十元钱，他们就可以随意在假证贩子手中购得他们所需的证件。假证件也就成全了这些肆无忌惮的窃贼。他们只要穿上稍微得体的衣服，很少有人会去怀疑他们是可恶的贼。当狼批上了羊的皮，狼就在羊群中，随意地找寻自己准备下手的猎物。
   
   窃贼乔装难以识别
   大多数窃贼在偷窃时，总乔装打扮假冒其他人员，混进办公室。这样一来，人员进出复杂的写字楼，有时就无暇顾及到这些打着各种名目的“工作人员”。
   前些日子，一名男子自称是某知名电脑公司维修部人员，频繁光顾杭州市区各大办公楼。他穿一套整齐的工作服，每次背着一只固定的工作包，名片上写明，维修部：沈俊。除了偶尔几次会事先联系，沈俊大多时候都是径自上电梯，直闯大公司的办公室，递上名片，说要检修复印机。每次，沈俊都给复印机更换一个硒鼓。
   没有人对他的身份产生怀疑，他也从没被保安拦在门外，直到今年６月的一天……那天，沈俊来到一家公司。前台小姐让他稍等，跑进办公室询问，当她回来时，瞥见沈俊的一只手搭在她放在办公桌上的包，两人目光相接，那只手立刻缩了回去。前台小姐一阵紧张，赶忙让同事到前台顶一会儿，自己拿了沈俊的名片，迅速跑进里间。她拨打名片上的手机，竟是个空号——她几乎可以证实自己的猜测了。保安闻讯赶来，扣住了沈俊，叫来了警察。
   一切真相大白，他的真实身份是“贼”，和他
   挂在嘴上的那家知名电脑公司没有任何关系，据贼交待，他冒充复印机检修员，先后出入数家办公楼，趁人不备，顺手牵羊，有现金偷现金，没现金拿手机。不便下手时，他也能依靠硒鼓的以次换好，每次赚100元的差价。
   
   写字楼漏洞在哪里
   一个小偷屡次作案后，被警方抓获。小偷作案对象多为写字楼，按理说，写字楼都是戒备森严，小偷前几次都能轻松得手，简直让人难以置信。后经警方细细讯问，才明白其中奥妙，原来一个房地产网评出了10家管理最差的物业管理公司，这一个消息被小偷得知，于是他认定管理差一定容易得手，结果竟屡试不爽。
   听起来这简直像一个黑色幽默。但事实上，在物业管理漏洞大的写字楼，窃贼是很容易得手的。武林派出所的民警对写字楼窃贼都很有“印象”。写字楼每天进进出出的人很多，一些保安措施不完善的老式写字楼大多没有装监控设备，即使装了监视器，也没有认真监控。窃贼容易下手，也容易逃离。此类盗窃案不发生撬窃，很少留下作案痕迹，给破案带来很大难度。
   因此完善保安系统成了防贼的“关卡”所在。据介绍，人员出入和携带物件出入，均要登记，已经成为高素质的物管的代表。但是在事实上，杭州绝大多数写字楼的物业公司并没有完全做到这一点。登记的时候，也不会真正去留意你写的是什么，你的身份证是不是就是本人；而有些员工出入的时候，也没有做到“关好门，盯牢人”。这些致命的漏洞，是大多数窃贼所乐意见到的，也恰恰就利用了这一点。
   
   包没了报个案
   记者在采访中还发现了一个奇特现象：有些写字楼或者个人遭窃后，根本就没有报案。武林派出所的民警分析，报案率低的原因不外乎两个，一种是由于失窃金额相对较小，当事人大多不愿报案。这也间接导致犯罪成本小、风险低，窃贼纷纷效仿，窃案蔓延四方。民警给记者打了个比方，大多数办公室盗窃案有点像震级虽小、烈度却很强的地震，虽然失窃金额为数不多，但严重影响上班秩序、工作氛围，弄不好，办公室里人人自危。
   另一种情况是办公室失窃显得较为“敏感”，受害人往往不愿声张，生怕弄僵同事关系。但是事实正好相反，失窃后闷声不响，暗中相互猜疑，才会降低同事之间的信任。一位有过“惨痛经历”的写字楼上班族狠狠地告诉记者：“同事间是要相互信任，可也千万不能被万恶的窃贼给利用了！不报案就没有机会去要回自己的东西。”
   一位侦破过写字楼盗窃案的警察说，报案率低，其实是降低了办公室盗窃的风险。不能以为被偷了几百元算不了什么，嫌报案麻烦，这样一来，已经得手的窃贼就可以高枕无忧了。“有案必报”，是民警对写字楼里上班族的忠告。
   

社会工程学是一门偷懒的东西，就像一些年前，很多的用电脑的人连防火墙和共享是什么东西都不知道，管理员对自己管理的程序一点都不关心，那个时候黑一个电脑或者服务器不大难，但是随着时间的发展大家都在进步，社会工程学好像现在一些地方提的很厉害，觉得恰恰是因为一种惰性，就像一些论坛上的某一些哥们，大谈自己的光荣历史，最后一句是密码为空，这像是幽默，黑客面对的是专业的人员，有专业的难度，技术和学习才是根本，社会工程学也象是一个幽默，

No...单纯的社会工程技术其实没什么作用,但是如过结合一些巧妙的手段,这个时候社会工程攻击的技术的能力就很突出了