“新的计算机攻击模仿客户的击键特征并逃避检测”

ben-gurion内盖夫大学( bgu )的网络安全研究者开发了一种叫做malboard的新攻击。 malboard的设计是避开一些检测产品，根据个性化密钥的特征不断验证顾客的身份。

计算机和安全日志上的新论文malboard :基于侧信分析的新客户密钥模拟攻击和可靠的检测框架，自动模仿受损usb键盘被攻击的恶意按键的客户行为特征

恶意生成的按键一般与人类输入不一致，同时很容易被检测出来。 但是在人工智能中，malboard攻击会自动生成顾客风格的命令，将击键作为恶意软件注入键盘，避免检测。 研究采用的键盘是微软、联想和戴尔的产品。

在这项研究中，30人对keytrac、typingdna、duckhunt等3种现有的检测机制进行了3次不同的击键测试。 在83%到100%的病例中没有检测到我们的攻击，我们是david和他的负责人nir [email protected] polak家庭恶意软件实验室、bgu工业工程和管理部门的成员。 对于使用无线通信进行通信的远程攻击者，以及使用内部攻击者或物理操作和恶意软件的员工，恶意软件都很有用。

提出一种新的检测模块

攻击和检测机制是作为bgu学生nitzan farhi硕士论文的一部分开发的，是bgu恶意软件实验室usbeat项目的成员。

除了数据传输外，farhi还表示，我们提出的检测模块基于可以从侧信道资源中测量的新闻得到信任和保护。 这包括(1)键盘的耗电量(2)按键的声音(3)与顾客对印刷错误做出反应的能力相关的行为。

nissim博士补充说，提出的各检测模块在100%的情况下能够检测出malboard攻击，既不会漏掉也不会误报。 通过将它们用作集合检测框架，可以保护组织免受恶意攻击和其他击键攻击。

研究人员建议在最初购买时每天采用这个检测框架，同时每天采用这个检测框架。 这是因为许多恶意键盘可以延缓恶意活动的延迟时间。 的新攻击试图检测安全机制的存在并逃避或禁用它们。

bgu研究员计划扩大其他常用usb设备的业务，包括移动、点击和招聘电脑鼠标客户的时间。 另外，还计划加强拼写错误插入检测模块，与客户认证的其他现有密钥动态机制结合起来。 这是因为这个动作很难复制。