Grafik kutubxonalar orqali tugmachalarni bosish usuli taqdim etilgan.
Usul sizga ham jismoniy, ham ekrandagi klaviaturadagi tugmalarni bosish vaqtini aniqlash imkonini beradi.
Kaliforniya universiteti, Riverside, Virjiniya Texnologiya universiteti va AQSh armiyasi tadqiqot laboratoriyasining qo’shma tadqiqotchilari guruhi protsessor grafik kutubxonalardan olingan kodni qanday qayta ishlashini kuzatish orqali klaviatura bosishlarini aniqlash imkonini beruvchi yon kanalli hujum usulini ishlab chiqdilar. Ushbu g’oya grafik kutubxonalar orqali ekranda matnni ko’rsatish uchun ishlatiladigan kod, hatto matn parol bilan himoyalangan bo’lsa ham, qayta ishlanayotgan ma’lumot haqida «ishoralar» berishi mumkin degan fikrga asoslangan. Tadqiqotchilarning ta’kidlashicha, ushbu «oqishlar» yordamida foydalanuvchi kiritayotgan matnni aniq aniqlash mumkin. Ular, shuningdek, zararli kod rasmiy ilovalarda yashirin bo’lishi mumkinligini va bu antivirus mahsulotlari tomonidan aniqlanish xavfini kamaytirishini da’vo qilishadi.
An’anaviy klaviatura yozuvchilari bilan taqqoslaganda, yangi usul bir qator afzalliklarni taqdim etadi, jumladan, nafaqat jismoniy, balki ekrandagi klaviaturada ham tugmachalarni aniqlash imkoniyati. Bundan tashqari, u mobil qurilmalarni ham o’z ichiga olgan har qanday operatsion tizimda ishlashi mumkin – tajribalarda tadqiqotchilar Ubuntu va Android qurilmalarida tugmachalarni bosishlarni ushlab qolishga muvaffaq bo’lishdi.
Biroq, foydalanuvchilar hozircha xavotirga tushmasliklari kerak, chunki yangi usul faqat nazariydir. Bundan tashqari, professional bo’lmagan xakerlar uchun bunday hujumni amalga oshirish juda qiyin bo’ladi. Buning uchun tajovuzkor operatsion tizimning ma’lum arxitekturaga ega qurilmalardagi grafik kutubxonalar bilan qanday o’zaro ta’sir qilishini tushunishi va jabrlanuvchining kompyuter uskunalari va ular foydalanayotgan dasturiy ta’minotni tushunishi kerak.
Tadqiqotchilar o’z ishlarining natijalarini 2019-yil fevral oyida bo’lib o’tadigan Tarmoq va taqsimlangan tizim xavfsizligi simpoziumida taqdim etishni rejalashtirmoqdalar. Ular kelajakda hujum uchun kontseptsiyani isbotlovchi kodni nashr etish niyatida, ammo shu bilan birga, siz quyida yangi usulni namoyish etuvchi videoni tomosha qilishingiz mumkin.
