Malboard Attack Bruger AI til at efterligne Brugere og undgå opdagelse
NYHEDER

Malboard Attack Bruger AI til at efterligne Brugere og undgå opdagelse

Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd.




Hvad gør dette angreb sofistikerede er udnyttelsen af ​​AI (kunstig intelligens) der selvstændigt genererer kommandoer i brugerens stil, injicere tastetryk som ondsindet software ind i tastaturet og unddrage afsløring.

Opdagelsen er præsenteret i et nyt papir med titlen "Malboard: A Novel Bruger tastetryk Impersonation Attack og Trusted Detection ramme baseret på analyse Side-Channel".

Generelt, tastetryk genereret skadeligt matcher ikke menneskelig maskinskrivning og dermed, de kan nemt blive opdaget. Med hjælp fra kunstig intelligens, dog, den Malboard angreb selvstændigt genererer kommandoer i brugerens stil, injicerer tastetryk som ondsindet software ind i tastaturet og unddrager afsløring. Det er vigtigt at bemærke, at de tastaturer, der anvendes i forskningen var produkter af Microsoft, Lenovo og Dell.

Relaterede:
En ny unddragelse teknik, der anvendes af angribere er blevet opdaget, baseret på SSL / TLS signatur randomisering, og det?s givet navnet cipher forkrøbling.
Cipher Stunting - Angribere Sidste Evasion Teknik

Hvordan blev Malboard angreb testet?

30 folk tog tre forskellige tastetryk test mod tre afsløring mekanismer (KeyTrac, TypingDNA og DuckHunt). Forskernes angreb unddragne detektion i 83% til 100% af tilfældene, forklarer Dr.. Nir Nissim, leder af David og Janet Polak Family Malware Lab på Cyber ​​@ BGU, og et medlem af BGU Institut for Industri og Ledelse.

Malboard var effektiv i to scenarier: ved en fjern angriber ved hjælp af trådløs kommunikation til at kommunikere, og ved en indvendig angriber eller medarbejder, der fysisk driver og bruger Malboard,”Forskeren tilføjet.

Note. Både angreb og afsløring mekanismer blev udviklet som en del af specialet Nitzan Farhi, en BGU studerende og medlem af USBEAT projektet på BGU Malware Lab, The Science Daily rapporteret.

Relaterede:
En ny type angreb kaldet Thermanator kunne give en ondsindet skuespiller med en mid-range termisk kamera til at indfange taster, der trykkes på en standard tastatur.
Thermanator Attack Bruger Termisk Rest fra Tastaturer at stjæle din adgangskoder

En anden interessant angreb med tastaturet er den såkaldte Thermanator angreb. Angrebet kunne give en ondsindet skuespiller med en mid-range termisk kamera til at indfange taster, der trykkes på en standard tastatur. Opdagelsen var tre University of California professorer. Kort, brugere’ fingre termisk rest på taster kan optages af en hacker, der senere kan bruge den til at afsløre brugerens adgangskoder eller enhver anden tekst, han / hun har indtastet.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...