Автор: 
Разработчик под ником ggerganov опубликовал на GitHub набор программных инструментов командной строки и графического интерфейса пользователя (GUI) для захвата и анализа аудиоданных. Наиболее интересными из них являются keytap и keytap2.
Так, keytap позволяет восстанавливать набираемый на клавиатуре текст по звукам, издаваемым кнопками клавиатуры. Утилита была представлена ещё два года назад, но имела существенный недостаток — перед её использованием было необходимо обучить искусственный интеллект распознавать звуки клавиш с клавиатуры. Усовершенствованной версии keytap2 не требуется обучение. По словам разработчика, алгоритм проводит кластерный анализ обнаруженных нажатий клавиш, основываясь на схожести их звуков, а затем использует статистические данные о частоте N-грамм букв в предполагаемом языке, на котором написан текст (например, английском).
«Теоретически такие инструменты могли бы использоваться для кражи паролей, переписки, другой конфиденциальной информации, однако стоит учитывать существенные ограничения их возможностей на текущий момент. К примеру, рассматриваемый инструмент требует использования достаточно громкой механической клавиатуры, отсутствия посторонних шумов, и даже опечатки могут помешать работе алгоритма. Также важно, что распознавание текста основано на статистическом анализе особенностей определённого языка, а значит его нельзя применять для кражи паролей, которые состоят из незначимого набора символов, в которых используются цифры и другие символы кроме букв», — объясняет Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies.
По словам эксперта, подобные инструменты могут получить такое развитие что будут представлять реальную угрозу (сейчас, например, эту утилиту её автор рекомендует применять для распознавания не более 300 символов осмысленного текста в подходящих акустических условиях), но даже распространение бесшумных клавиатур уже может стать препятствием для проведения атак.
«Если злоумышленник захочет перехватить нажатие клавиш, он скорее будет использовать более классические и простые в применении инструменты. К таким относятся кейлоггеры — это программное обеспечение, которое мошенники обманным путём доставляют на ПК пользователя. Кейлоггеры часто называют шпионским ПО, так как они регистрируют нажатие клавиш, клики мыши, делают снимки экрана и др. Причём обычным пользователям бывает довольно сложно их детектировать с помощью антивируса, так как шпион долгое время записывает все действия фоново и обнаруживается лишь тогда, когда начинает отправлять данные на сторонний сервер», — рассказал Алексей Кубарев, руководитель группы развития бизнеса центра продуктов Solar Dozor компании Ростелеком-Солар.
