Bunyi pencetak mendedahkan data sensitif

Mikrofon dan perisian mendengar rekod pesakit dan maklumat akaun

Bunyi-bunyi yang meruncing dari pencetak matriks dot boleh diawasi melalui mikro dan dinilai supaya seseorang mengenali kata-kata tertulis. © Universiti Saarland
membaca dengan kuat

Jika rekod perubatan selebriti tiba-tiba di Internet, tiada siapa yang mesti berbual-bual. Mikrofon di pencetak pejabat doktor adalah cukup untuk mendapatkan data sulit. Percubaan oleh kumpulan penyelidikan Jerman kini telah menunjukkan bahawa seseorang sebenarnya dapat mengenali kata-kata melalui bunyi pencetak dot matriks. Para saintis komputer berjaya membina lebih daripada 70 peratus teks bercetak, semata-mata melalui penilaian bunyi pencetak. Pencetak matriks dot masih digunakan secara meluas dalam amalan perubatan dan bank.

Pencetak matriks dot terutamanya digunakan dalam amalan perubatan untuk mencetak preskripsi atau laporan pesakit. Di bank, penyata akaun dan nombor rahsia akaun bank dicap di atas kertas. Sehingga pencetak dot matrix mendedahkan rahsia mereka, para saintis Saarbrücken terpaksa melakukan kerja awal. Mereka mula-mula mempunyai peranti mencetak kamus terlebih dahulu dan merekodkan bunyi. Dalam pangkalan data, mereka kemudian menetapkan pola nada ciri kepada kata-kata individu.

"Program Terjemahan" mengiktiraf 70 peratus perkataan dalam bunyi

Cabaran sekarang ialah untuk mengenali kata-kata pada rakaman bunyi selanjutnya dan menyaring bunyi bising seperti perbualan pesakit di pejabat doktor. Antara lain, penyelidik menggabungkan kaedah pembelajaran mesin dengan kaedah pengiktirafan ucapan automatik.

Ini membolehkan mereka menapis lebih daripada 70 peratus perkataan dan dengan itu memahami sebahagian besar kandungan fail pesakit atau maklumat lebih terperinci mengenai penyata akaun. Juga, nombor individu seperti nombor akaun boleh dieksplorasi dengan cara ini dengan kadar hit yang mengejutkan tinggi.

60 peratus doktor dan 30 peratus bank masih menggunakan pencetak dot matriks

Sebagai tambahan kepada penyelidikan saintifik, Profesor Backes juga menugaskan kaji selidik wakil dengan institut penyelidikan pendapat. Dia ingin mengetahui seberapa sering pencetak dot-matriks masih digunakan hari ini dalam amalan doktor dan bank dan data sulit yang dicetak pada mereka. paparan

Hasilnya mengejutkan: sekitar 60 peratus amalan doktor mengatakan bahawa mereka menggunakan pencetak dot-matriks, dengan bank masih menyumbang 30 peratus. Yang terakhir menggunakan pencetakan dot-matriks dalam 70 peratus masa untuk mencetak penyata bank. Juga dengan pekerjaan selanjutnya dalam julat lain bank hampir hanya data rahsia dicetak.

Begitu juga, ia melihat pejabat doktor. Hakikat bahawa penggunaannya jauh lebih tinggi daripada bank bergantung, antara lain, mengenai peruntukan Akta Akta Ubat Tambahan. Reskripsi untuk analgesik yang kuat, sebagai contoh, perlu dicetak dengan menumbuk. Daripada pembedahan doktor menggunakan pencetak dot-matriks, 80 peratus menyatakan bahawa mereka juga mencetak preskripsi umum, sekitar 70 peratus menggunakannya untuk resep dan sekurang-kurangnya 40 peratus menggunakannya tambahan untuk mencetak rekod pesakit.

Penggunaan lebih lanjut di kawasan lain hampir secara eksklusif berkaitan dengan data sensitif seperti hasil makmal atau kemasukan pesakit. Sekitar tiga perempat daripada pembedahan doktor juga mengesahkan bahawa mereka telah memasang pencetak dot-matriks dalam jangkauan pesakit.

Ujian langsung pergi ke preskripsi doktor

Untuk membuktikan bahawa - menyamar sebagai data sensitif pesakit boleh dibaca dalam amalan perubatan, Saarbr ck saintis menjalankan ujian hidup yang diumumkan di pejabat doktor. Mereka mencatatkan pelbagai cetakan preskripsi semasa latihan berlalu. Dengan enam resipi, mereka melatih program mereka pada pencetak matriks dot yang digunakan. Pada preskripsi ketujuh, mereka dapat mengetahui ubat yang ditetapkan semata-mata melalui bunyi pencetak.

Kaedah telah digunakan

Profesor Sains Komputer Backes tidak menganggap bahawa kaedah spionase yang luar biasa ini telah digunakan dalam amalan. Walau bagaimanapun, beliau memberi amaran bahawa dengan prosedur ini - seperti yang berlaku beberapa bulan yang lalu - rekod pesakit boleh muncul di Internet atau seseorang boleh meneroka data perbankan sulit korporat.

Para saintis komputer di pasukan Michael Backes terutamanya ingin mencari jurang keselamatan baru lebih awal dan menunjukkan bahaya yang mungkin. Dalam kajian terdahulu, penyelidik lain telah mendapati bahawa adalah mungkin untuk membaca data dari radiasi kabel skrin LCD dan bahawa mungkin untuk menyaring kata-kata melalui bunyi papan kekunci, Tahun lepas, Michael Backes juga menunjukkan cara membaca kandungan skrin komputer melalui refleksi cawan kopi dan mata manusia.

(Universiti Saarland, 28.05.2009 - NPO)