Група изследователи от британски университети разработиха алгоритъм, използващ методи за дълбоко обучение на невронни мрежи, който е в състояние да разпознава данни с до 95% точност чрез анализиране на звука от натискане на клавишите на клавиатурата, записан през микрофон. В процеса на обучение на алгоритъма за класификация на звука са използвани и аудиозаписи, направени чрез Zoom, но в този случай точността на разпознаване спадна до 93%.
Акустична атака, използваща споменатия алгоритъм, представлява сериозна заплаха за сигурността на данните, тъй като този подход може да се използва за кражба на пароли и друга поверителна информация. Освен това, за разлика от други атаки на странични канали, които изискват специални условия, акустичните атаки стават все по-лесни за изпълнение, тъй като микрофоните, които осигуряват висококачествено улавяне на звук, стават все по-често срещани. В съчетание с бързото развитие на технологиите за машинно обучение, акустичните атаки на трети страни се превръщат в по-опасен инструмент в ръцете на нападателите, отколкото се смяташе досега.
За да извършат такава атака, нападателите трябва да запишат звука от натиснати клавиши на клавиатурата на жертвата, тъй като тези данни са необходими за обучение на алгоритъма за прогнозиране. Това може да стане с помощта на близък микрофон или смартфон, заразен със зловреден софтуер, който отваря достъп до микрофона на устройството. Можете също да записвате натискания на клавиши по време на повикване за мащабиране.
За настоящото проучване бяха събрани данни за обучение, представляващи звукозапис на 36 клавиша на MacBook Pro, натиснати по 25 пъти всеки. След това бяха получени осцилограми и спектрограми, които позволиха да се визуализират разликите, идентифицирани при натискане на всеки клавиш. Изследователите също предприеха някои стъпки за обработка на данните по отношение на усилването на сигнала, за да улеснят идентифицирането на ключовете. Спектрограмите бяха използвани за обучение на класификатора на изображения CoAtNet.
Алгоритъмът използва същия лаптоп Apple с клавиатурата, използвана във всички модели преносими компютри на компанията за последните две години, както и iPhone 13 mini, намиращ се на 17 см от лаптопа, на който се записва звукът, и услугата Zoom, използвана и за запишете звука от натискането на клавишите. В резултат на това изследователите успяха да постигнат, че класификаторът CoAtNet постигна 95% точност при обработка на записи от смартфон и 93% при обработка на данни, записани чрез Zoom. По време на експеримента с помощта на Skype точността спадна до 91,7%.
За потребителите, които се притесняват от акустични атаки, изследователите препоръчват промяна на стила на писане, както и използване на произволно генерирани пароли. В допълнение към това можете да използвате софтуер за възпроизвеждане на звуци от натискане на клавиши, бял шум или аудио филтри за клавиатурата.
Прочетете също: