内盖夫本古里安大学(BGU)的网络安全研究人员开发了一种新的网络攻击，可以模拟用户的个性化击键特征。

 

这种被称为Malboard的网络攻击避开了几种检测产品，因为它们的设计目的是根据个性化的击键特征持续验证用户的身份。

 

尼尔·尼西姆博士是Cyber@BGU大卫和珍妮特·波拉克家族恶意软件实验室的负责人，也是BGU工业工程与管理系的一名成员，他说:“在这项研究中，30人针对现有的三种检测机制，包括KeyTrac、TypingDNA和DuckHunt，天富平台如何？进行了三种不同的击键测试。83%到100%的病例未被发现。”

 

它如何模拟个性化击键特征?

 

在这次网络攻击中，一个受损的USB键盘会自动生成并发送恶意击键，这些击键模仿了被攻击用户的个性化击键特征。

 

通常恶意生成的击键与人工输入不匹配，因此很容易被检测到。然而，Malboard使用人工智能自动生成命令，并以用户的方式将击键作为恶意软件注入键盘。研究中用来测试这种攻击的键盘是微软(Microsoft)、联想(Lenovo)和戴尔(Dell)的产品。

 

远程和内部网络攻击

 

尼西姆博士解释说:“Malboard在两种情况下是有效的:一种是远程攻击者使用无线通信进行通信，另一种是内部攻击者或员工亲自操作和使用Malboard。”

 

提出了新的检测方法

 

网络攻击和新的检测机制是尼赞·法希硕士论文的一部分。Farhi是BGU的一名学生，天富平台如何？也是BGU恶意软件实验室USBEAT项目的成员。这些包括(1)键盘的功耗;(2)按键声音;(3)与用户对印刷错误的反应能力相关的行为。”