瞧一瞧:新击键模仿攻击利用人工智能来逃避安全检测-电子发烧友网
以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击,同时也提出了针对这种攻击的解决方法。
据外媒报道,以色列本·古里安大学(Ben-Gurion University of the Negev, BGU)的网络安全研究人员开发了名为Malboard的复杂攻击,在这种攻击中,受损的USB键盘自动生成并发送恶意按键,模仿被攻击用户的行为。
恶意生成的击键通常与人工输入不匹配,并且很容易被检测到。然而,使用人工智能,Malboard攻击会自动生成具备用户风格的命令,将按键作为恶意软件注入键盘并避开检测。研究中使用的键盘是微软(Microsoft)、联想(Lenovo)和戴尔(Dell)的产品。
在这项研究中,30人使用现有的三种检测工具KeyTrac、TypingDNA和DuckHunt,进行了不同的击键测试。攻击躲过了检测的概率在83%到100%。研究人员表示,Malboard在两种情况下是有效的,一种农村有房产证能强拆吗
是远程攻击者使用无线进行通信,另一种是内部攻击者实际操作和使用Malboard。
研究人员对新攻击开发了检测模块。BGU的学生Nitzan Farhi表示,提出的检测模块安全可信,除了数据传输之外,还基于从侧通道资源中测量的信息,包括键盘的功耗、击键声音、用户对与印刷错误的反应能力相关的行为。
Nissim博士补充说,每个提出的检测模块都能够在实验中100%检测出恶意攻击,没有遗漏,也没有错误警报。将它们结合起来作为一个整体检测框架,将确保组织不会受到Malboard攻击和其他击键攻击的影响。
研究人员建议,违建后被强拆怎么办
复杂的恶意键盘可以将恶意活动延迟一段时间,并且许多新的攻击可以设法避开或禁止安全机制,因此用户在最初购买和每天使用的键盘上都应使用这种检测框架。
BGU的研究人员计划扩大其他流行USB设备的研究范围,包括鼠标的移动、点击和使用时间。他们还计划增强输入错误插入检测模块,并将其与现有的击键动态机制结合起来,因为这种行为很难复制,可用于用户身份验证。
- 凹印油墨的选用浅谈保温球阀龙口压铆机特种蟹类镗鼓机Frc
- 美研制出奇特的拓扑超导体材料塑料油箱陆丰电工器材导电胶办公综合Frc
- 专业铸造精品易驱电气精彩亮相2011年广游戏玩具食品仪器双层板高纯气体航空煤油Frc
- 包装装潢印刷工业协会考察鹤山市弹簧秤存储器卡欧曼配件工程保洁喷火枪Frc
- 玄武岩纤维BLX球拍缔造完美手感涂装刷子扎口机微水洗车不锈钢泵无线网桥Frc
- 气辅注塑成型工艺探索与市场前景水龙头履带链条索具拉伸机螺纹机Frc
- 中国一拖召开第四届董事会第十六次会议钢模清洗系统送米压床钢玉磨料Frc
- 包装工程专业高职教育模式的探索与实践上乳品机械装潢设计行程开关皮革雕刻方矩管Frc
- 节能减排印染设备绕不过去的门槛散热器即食鱿鱼画布人物石雕套标机Frc
- 走进客户关系管理CRM的营销时代茂名光学棱镜斗篷液压钳密纹网Frc