Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd.
Hvad gør dette angreb sofistikerede er udnyttelsen af AI (kunstig intelligens) der selvstændigt genererer kommandoer i brugerens stil, injicere tastetryk som ondsindet software ind i tastaturet og unddrage afsløring.
Opdagelsen er præsenteret i et nyt papir med titlen "Malboard: A Novel Bruger tastetryk Impersonation Attack og Trusted Detection ramme baseret på analyse Side-Channel".
Generelt, tastetryk genereret skadeligt matcher ikke menneskelig maskinskrivning og dermed, de kan nemt blive opdaget. Med hjælp fra kunstig intelligens, dog, den Malboard angreb selvstændigt genererer kommandoer i brugerens stil, injicerer tastetryk som ondsindet software ind i tastaturet og unddrager afsløring. Det er vigtigt at bemærke, at de tastaturer, der anvendes i forskningen var produkter af Microsoft, Lenovo og Dell.
Hvordan blev Malboard angreb testet?
30 folk tog tre forskellige tastetryk test mod tre afsløring mekanismer (KeyTrac, TypingDNA og DuckHunt). Forskernes angreb unddragne detektion i 83% til 100% af tilfældene, forklarer Dr.. Nir Nissim, leder af David og Janet Polak Family Malware Lab på Cyber @ BGU, og et medlem af BGU Institut for Industri og Ledelse.
“Malboard var effektiv i to scenarier: ved en fjern angriber ved hjælp af trådløs kommunikation til at kommunikere, og ved en indvendig angriber eller medarbejder, der fysisk driver og bruger Malboard,”Forskeren tilføjet.
Note. Både angreb og afsløring mekanismer blev udviklet som en del af specialet Nitzan Farhi, en BGU studerende og medlem af USBEAT projektet på BGU Malware Lab, The Science Daily rapporteret.
En anden interessant angreb med tastaturet er den såkaldte Thermanator angreb. Angrebet kunne give en ondsindet skuespiller med en mid-range termisk kamera til at indfange taster, der trykkes på en standard tastatur. Opdagelsen var tre University of California professorer. Kort, brugere’ fingre termisk rest på taster kan optages af en hacker, der senere kan bruge den til at afsløre brugerens adgangskoder eller enhver anden tekst, han / hun har indtastet.