Malboard è un nuovo attacco sofisticato sviluppato da ricercatori di sicurezza a Israele Ben Gurion University del Negev (BGU). L'attacco prevede una tastiera USB compromesso per generare e inviare sequenze di tasti dannosi che imitano il comportamento degli utenti.
Ciò che rende questo attacco sofisticato è l'utilizzo di AI (intelligenza artificiale) che genera autonomamente i comandi in stile dell'utente, l'iniezione di sequenze di tasti come software dannoso nel rilevamento tastiera e eludere.
La scoperta è presentato in un nuovo documento intitolato "Malboard: Un utente Novel battitura rappresentazione attacco e quadro di rilevamento attendibili sulla base di analisi a canale laterale".
Generalmente, battiture generati maliziosamente non corrispondono umano di battitura e, quindi,, essi possono essere facilmente individuati. Con l'aiuto dell'intelligenza artificiale, tuttavia, l'attacco Malboard genera autonomamente comandi stile dell'utente, inietta le sequenze di tasti come software dannoso nella tastiera e sfugge rilevazione. E 'importante notare che le tastiere utilizzate nella ricerca sono stati prodotti da Microsoft, Lenovo e Dell.
Come è stata l'attacco Malboard testato?
30 la gente ha preso tre diversi test di battitura contro tre meccanismi di rilevazione (KeyTrac, TypingDNA e DuckHunt). attacco dei ricercatori eluso il rilevamento in 83% a 100% dei casi, spiega il Dott. Nir Nissim, capo del David e Janet Polak famiglia di malware Lab Cyber @ BGU, e membro del Dipartimento BGU di Ingegneria Gestionale.
“Malboard è stato efficace in due scenari: da un attaccante remoto con la comunicazione wireless per comunicare, e da un attaccante all'interno o dipendente che gestisce fisicamente e utilizza Malboard,”Il ricercatore ha aggiunto.
Nota. Entrambi i meccanismi di attacco e di rilevamento sono stati sviluppati come parte della tesi di Master di Nitzan Farhi, uno studente BGU e membro del progetto USBEAT al Lab Malware di BGU, Lo Science Daily segnalati.
Un altro attacco interessante che coinvolge la tastiera è il cosiddetto attacco Thermanator. L'attacco potrebbe consentire a un malintenzionato attore con una telecamera termica di fascia media per catturare i tasti premuti sulla tastiera standard. La scoperta è stata per tre Università della California professori. In breve, utenti’ residuo termico dita sui tasti della tastiera può essere registrato da un hacker che possono poi usarlo per rivelare le password degli utenti o qualsiasi altro testo che lui / lei ha digitato.