新击键模仿攻击利用人工智能来逃避安全检测
以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击,同时也提出了针对这种攻击的解决方法。
据外媒报道,以色列本·古里安大学(ben-gurion university of the negev, bgu)的网络安全研究人员开发了名为malboard的复杂攻击,在这种攻击中,受损的usb键盘自动生成并发送恶意按键,模仿被攻击用户的行为。
恶意生成的击键通常与人工输入不匹配,并且很容易被检测到。然而,使用人工智能,malboard攻击会自动生成具备用户风格的命令,将按键作为恶意软件注入键盘并避开检测。研究中使用的键盘是微软(microsoft)、联想(lenovo)和戴尔(dell)的产品。
在这项研究中,30人使用现有的三种检测工具keytrac、typingdna和duckhunt,进行了不同的击键测试。攻击躲过了检测的概率在83%到100%。研究人员表示,malboard在两种情况下是有效的,一种是远程攻击者使用无线进行通信,另一种是内部攻击者实际操作和使用malboard。
研究人员对新攻击开发了检测模块。bgu的学生nitzan farhi表示,提出的检测模块安全可信,除了数据传输之外,还基于从侧通道资源中测量的信息,包括键盘的功耗、击键声音、用户对与印刷错误的反应能力相关的行为。
nissim博士补充说,每个提出的检测模块都能够在实验中100%检测出恶意攻击,没有遗漏,也没有错误警报。将它们结合起来作为一个整体检测框架,将确保组织不会受到malboard攻击和其他击键攻击的影响。
研究人员建议,复杂的恶意键盘可以将恶意活动延迟一段时间,并且许多新的攻击可以设法避开或禁止安全机制,因此用户在最初购买和每天使用的键盘上都应使用这种检测框架。
bgu的研究人员计划扩大其他流行usb设备的研究范围,包括鼠标的移动、点击和使用时间。他们还计划增强输入错误插入检测模块,并将其与现有的击键动态机制结合起来,因为这种行为很难复制,可用于用户身份验证。
全面屏之战!小米MIX2、荣耀Note9发布时间确定:同为3000元新机,你会选谁?
浅谈安科瑞无线测温监控系统方案
EMC摸底测试以及确定问题点
热潮退去,医疗VR产业现如今发展如何?
语音应用中Transformer和循环神经网络的比较
新击键模仿攻击利用人工智能来逃避安全检测
华为将于10月推出自己的地图服务Map Kit
CJJ/T227-2014《城市照明自动控制系统技术规范》免费下载
康铭台灯维修电路图及原理分析
UWB雷达应用中的术语使用
基于LTC3789芯片的高效同步升降压电源设计
大屏拼接领域:两种不同的市场旋律,加速LED替代LCD
PSoC的核心设计技术
鸿蒙内核源码分析之时钟节拍的实现方式
通过案例分析轴瓦温度在汽轮机中的应用
赛微电子公司成功开发出650 V系列GaN功率器件产品
60W电源适配器方案神助攻,为你的设备提供全面动力支持!
晶圆临时键合及解键合工艺技术介绍
科创板澜起科技董事邓向东介绍、履历信息
通过MES接口实时收集应对多品种的压入装置的控制数据的三大解决方案
据外媒报道,以色列本·古里安大学(ben-gurion university of the negev, bgu)的网络安全研究人员开发了名为malboard的复杂攻击,在这种攻击中,受损的usb键盘自动生成并发送恶意按键,模仿被攻击用户的行为。
恶意生成的击键通常与人工输入不匹配,并且很容易被检测到。然而,使用人工智能,malboard攻击会自动生成具备用户风格的命令,将按键作为恶意软件注入键盘并避开检测。研究中使用的键盘是微软(microsoft)、联想(lenovo)和戴尔(dell)的产品。
在这项研究中,30人使用现有的三种检测工具keytrac、typingdna和duckhunt,进行了不同的击键测试。攻击躲过了检测的概率在83%到100%。研究人员表示,malboard在两种情况下是有效的,一种是远程攻击者使用无线进行通信,另一种是内部攻击者实际操作和使用malboard。
研究人员对新攻击开发了检测模块。bgu的学生nitzan farhi表示,提出的检测模块安全可信,除了数据传输之外,还基于从侧通道资源中测量的信息,包括键盘的功耗、击键声音、用户对与印刷错误的反应能力相关的行为。
nissim博士补充说,每个提出的检测模块都能够在实验中100%检测出恶意攻击,没有遗漏,也没有错误警报。将它们结合起来作为一个整体检测框架,将确保组织不会受到malboard攻击和其他击键攻击的影响。
研究人员建议,复杂的恶意键盘可以将恶意活动延迟一段时间,并且许多新的攻击可以设法避开或禁止安全机制,因此用户在最初购买和每天使用的键盘上都应使用这种检测框架。
bgu的研究人员计划扩大其他流行usb设备的研究范围,包括鼠标的移动、点击和使用时间。他们还计划增强输入错误插入检测模块,并将其与现有的击键动态机制结合起来,因为这种行为很难复制,可用于用户身份验证。
全面屏之战!小米MIX2、荣耀Note9发布时间确定:同为3000元新机,你会选谁?
浅谈安科瑞无线测温监控系统方案
EMC摸底测试以及确定问题点
热潮退去,医疗VR产业现如今发展如何?
语音应用中Transformer和循环神经网络的比较
新击键模仿攻击利用人工智能来逃避安全检测
华为将于10月推出自己的地图服务Map Kit
CJJ/T227-2014《城市照明自动控制系统技术规范》免费下载
康铭台灯维修电路图及原理分析
UWB雷达应用中的术语使用
基于LTC3789芯片的高效同步升降压电源设计
大屏拼接领域:两种不同的市场旋律,加速LED替代LCD
PSoC的核心设计技术
鸿蒙内核源码分析之时钟节拍的实现方式
通过案例分析轴瓦温度在汽轮机中的应用
赛微电子公司成功开发出650 V系列GaN功率器件产品
60W电源适配器方案神助攻,为你的设备提供全面动力支持!
晶圆临时键合及解键合工艺技术介绍
科创板澜起科技董事邓向东介绍、履历信息
通过MES接口实时收集应对多品种的压入装置的控制数据的三大解决方案