Malboard é um novo ataque sofisticado desenvolvido por pesquisadores de segurança na Universidade israelense Ben-Gurion do Negev (BGU). O ataque envolve um teclado USB comprometida para gerar e enviar as teclas digitadas maliciosos que o comportamento do usuário mímico.
O que torna este ataque sofisticado é a utilização de IA (inteligência artificial) que gera comandos autonomamente no estilo do usuário, injetando pressionamentos de tecla como software malicioso no teclado e evitando a detecção.
A descoberta é apresentado em um novo artigo intitulado “Malboard: Um novo ataque de falsificação de identidade de usuário e estrutura de detecção confiável com base na análise de canal lateral”.
Em geral, pressionamentos de tecla gerados de forma maliciosa não correspondem à digitação humana e, portanto,, eles podem ser facilmente detectados. Com a ajuda da inteligência artificial, Contudo, o ataque Malboard gera comandos autonomamente no estilo do usuário, injeta os pressionamentos de tecla como software malicioso no teclado e evita a detecção. É importante observar que os teclados usados na pesquisa eram produtos da Microsoft, Lenovo e Dell.
Como o ataque Malboard foi testado?
30 pessoas fizeram três testes diferentes de pressionamento de tecla em três mecanismos de detecção (KeyTrac, TypingDNA e DuckHunt). O ataque dos pesquisadores evitou a detecção em 83% para 100% dos casos, explica o Dr.. Nir Nissim, chefe do Laboratório de malware da família David e Janet Polak na Cyber @ BGU, e um membro do Departamento de Engenharia Industrial e Gestão do BGU.
“Malboard foi eficaz em dois cenários: por um invasor remoto usando comunicação sem fio para se comunicar, e por um invasor interno ou funcionário que opera fisicamente e usa o Malboard,”O pesquisador acrescentou.
Nota. Os mecanismos de ataque e detecção foram desenvolvidos como parte da tese de mestrado de Nitzan Farhi, um aluno BGU e membro do projeto USBEAT no Laboratório de Malware do BGU, The Science Daily relatado.
Outro ataque interessante envolvendo o teclado é o chamado ataque Thermanator. O ataque pode permitir que um agente malicioso com uma câmera térmica de médio alcance capture as teclas pressionadas em um teclado padrão. A descoberta foi às três Universidade da Califórnia professores. Em resumo, Comercial’ O resíduo térmico dos dedos nas teclas do teclado pode ser registrado por um hacker que pode usá-lo posteriormente para revelar as senhas do usuário ou qualquer outro texto que ele tenha digitado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: