Клавиатурный почерк – одна из наиболее актуальных тем в среде специалистов по информационной безопасности. Ведь, по сути, это один из уникальных биометрических показательней, таких как сетчатка глаза или отпечатки пальцев.
Популярное англоязычное издание «Ars Technica» опубликовало исследования специалистов по безопасности, которые поставили под сомнение возможность оставаться анонимным в сети.
Как известно, одним из эталонов для скрытого «серфинга» является браузер Tor. Однако с развитием технологии распознавания клавиатурного почерка, даже он не способен обеспечить полную анонимность. И этот факт тревожит как простых обывателей, так и специалистов по безопасности. Особенно, если технология распознавания клавиатурного почерка собирает данные не где-нибудь, а на веб-сайте, который ежедневно посещают тысячи пользователей.
Мы привыкли, что сеть позволяет оставаться анонимным. Особенно ярко это выражалось на заре эпохи интернета, когда у среднестатистического пользователя идея зарегистрироваться где-либо под своими паспортными данными, даже в голову не приходила. Появление социальных сетей медленно, но верно разрушило этот стереотип. Сеть стала более формальной и официальной, количество обезличенных пользователей резко снизилось.
Тем не менее, страх полной деанонимизации присущ большинству пользователей. Очень многие опасаются, что их личные данные могут попасть не в те руки, либо предпочитают сохранять инкогнито в сети.
Распознавание клавиатурного почерка: как это работает
Клавиатурный почерк – уникальная характеристика, присущая каждому человеку. Чтобы составить персональный профиль, современным системам необходимо проанализировать способ набора текста, оценить скорость набора текста, паузы между ударами и время удержания клавиш. Кроме того, системы распознавания клавиатурного почерка способны анализировать и стилистику самого текста: каждый человек имеет уникальный набор «популярных» слов и словосочетаний, которое чаще всего встречаются в набранном им тексте.
Анализ клавиатурного почерка в двух направлениях, механика и стилистика набора, позволяет снизить шанс того, что пользователь будет не распознан. Ведь, несмотря на то, что клавиатурный почерк уникален, он может несколько видоизменяться в зависимости от состояния организма. Например, если пользователь устал, хочет спать, находится в состоянии стресса или под действием алкогольных или наркотических препаратов. Поэтому, чем «умнее» система распознавания почерка, чем больше факторов набора она способна проанализировать, тем выше шанс распознавания текстового профиля пользователя.
Распознавание клавиатурного почерка на веб-сайте: угроза или защита?
Многие специалисты по безопасности считают, что использование таких технологий на веб-сайтах, несет в себе реальную угрозу. Ни один пользователь не сможет оставаться в сети анонимным, к тому же всегда есть шанс, что персональная информация попадет не в те руки.
Руна Сэндвик, специалист по безопасности и один из разработчиков браузра Tor, считает, что если речь идет об одном или нескольких сайтах с такой технологией, опасность кажется незначительной. Но что будет, если такую информацию начнет собирать сеть сайтов с высоким трафиком, принадлежащим одной компании?
Перспектива создания обширных онлайн баз данных, которые определяют пользователей по особенностям их набора, также тревожила исследователей Пэра Торсхейма (эксперт по безопасности, организатор конференции PaswordsCon) и Пола Мура (консультант по информационной безопасности в Unity Group, Великобритания). Это и послужило толчком к созданию плагина для браузера Chrome. Плагин ловит вводимые символы (удары по клавише, нажатие на кнопку) и через некоторое время выкладывает их на вебсайт в превдорандомном порядке.
Несмотря на обеспокоенность, специалисты в один голос утверждают, что не все так однозначно, как кажется. Уже сейчас в сети есть веб-сайты, которые анализируют клавиатурный почерк. Эти ресурсы принадлежат банковским системам и используют технологию в качестве дополнительной системы аутентификации. Это значит, что даже если злоумышленник украл логин и пароль и корректно ввел их с первого раза, система сможет «вычислить» его на основании профиля клавиатурного почерка владельца аккаунта.
Tor против клавиатурного почерка
Руна Сендвик решила протестировать, сможет ли Тор обеспечить полную анонимность и противостоять системе распознавания клавиатурного почерка на веб сайте. Для этого она использовала полностью обновленный браузер.
Результат был печален – система смогла полностью создать ее профиль, используя привычки набора текста. А, значит, Tor в обозримом будущем уже не сможет защитить пользователя от деанонимизации начнут использовать подобные технологии. В обозримом будущем IP адрес, с которого пользователь выходил в интернет, прокси-серверы и анонимайзеры перестанут иметь значение.
Клавиатурный почерк – биометрия будущего
Сбор уникального клавиатурного почерка – пример того, как биометрические данные, или измерения определенных действий человека, таких как особенностей речи, походки или печати, могут служить для защиты и предотвращения преступлений. При массовом внедрении технологии клавиатурного почерка в системы аутентификации можно снизить вероятность несанкционированного доступа в аккаунт или базам данных. Предотвратить хищение денежных средств или информации. По клавиатурному почерку можно выявить автора теста или документа.
Клавиатурный почерк, как утверждают специалисты по безопасности, представляет собой огромное поле для дальнейших исследований. И не смотря на угрозу полной деанонимизации, нельзя не признать, что в качестве инструмента защиты эта технология невероятно эффективна.
По материалам «Ars Technica»