Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Jun 14, 2023
Звука, который издают ваши нажатия клавиш, достаточно, чтобы ИИ украл их — как оставаться в безопасности
Новая акустическая атака крадет пароли прямо с вашей клавиатуры. Если вредоносных приложений и других киберугроз было недостаточно, группа исследователей разработала новую технику атаки.
Новая акустическая атака крадет пароли прямо с вашей клавиатуры
Если вредоносных приложений и других киберугроз недостаточно, чтобы беспокоиться, группа исследователей разработала новую технику атаки, которая может украсть пароли и другие данные с вашей клавиатуры, просто прослушивая ваши нажатия клавиш.
Как сообщает BleepingComputer, исследователи из нескольких британских университетов обучили модель глубокого обучения, способную красть данные о нажатиях клавиш на клавиатуре, записанные с помощью микрофона.
Удивительно, но эта новая акустическая атака уже может делать это с точностью 95% при использовании микрофона, расположенного рядом с клавиатурой, или с точностью 93%, когда нажатия клавиш записываются с помощью Zoom или другого программного обеспечения для видеоконференций.
Помимо ваших паролей, эта атака также может быть использована для кражи сообщений или любой другой конфиденциальной информации, набираемой на клавиатуре жертвы на одном из лучших ноутбуков.
Чтобы эта атака сработала, злоумышленнику сначала необходимо записать нажатия клавиш на клавиатуре цели либо с помощью ближайшего микрофона, либо через смартфон, зараженный вредоносным ПО. В то же время нажатия клавиш также можно записывать с помощью вызовов Zoom или других приложений для видеочата.
Чтобы научить модель глубокого обучения распознавать нажатия клавиш по звуку, исследователи этого проекта собрали данные, нажимая 36 клавиш на MacBook Pro по 25 раз каждую и записывая звуки, производимые каждым нажатием клавиши, с помощью iPhone 13 mini, расположенного на расстоянии 6,5 дюймов от компьютера. ноутбук.
Отсюда исследователи создали формы сигналов и спектрограммы из этих записей, чтобы помочь визуализировать различия в звуке между каждой нажатой клавишей. Полученные в результате изображения спектрограммы затем использовались для обучения классификатора изображений CoAtNet.
Когда дело дошло до расшифровки нажатий клавиш по издаваемым ими звукам, CoAtNet сделал это с точностью 95%, используя для записи их смартфон, точность 93% по сравнению с Zoom и меньшую, но все же очень полезную точность 91,7% по Skype.
Согласно документу (PDF), опубликованному исследователями, использование другого стиля набора текста или случайных паролей может помочь защитить вас от акустических атак по побочным каналам. Тем не менее, они также предложили использовать белый шум или даже программные аудиофильтры нажатия клавиш, воспроизводящиеся в фоновом режиме во время набора текста на клавиатуре.
Неважно, используете ли вы одну из лучших механических клавиатур или даже более дешевую мембранную клавиатуру, поскольку модель глубокого обучения все равно способна красть данные на основе ваших нажатий клавиш. Использование бесшумной клавиатуры или установка шумоглушителей на механическую клавиатуру также не помогут.
Если вы беспокоитесь о том, что хакеры или другие третьи лица украдут ваши пароли из-за звука, издаваемого вами при нажатии клавиш, вы можете рассмотреть возможность использования одного из лучших менеджеров паролей для хранения и автоматического заполнения ваших паролей. Однако даже в этом случае для подбора вашего мастер-пароля может быть использована акустическая атака, что поставит под угрозу все остальные ваши пароли.
В заявлении, отправленном Tom's Guide, представитель Zoom предоставил дополнительную информацию о том, как пользователи его программного обеспечения для видеоконференций могут защитить себя от акустических атак, заявив: «Zoom серьезно относится к конфиденциальности и безопасности наших пользователей. В дополнение к методам смягчения, предложенным исследователями, пользователи Zoom также могут настроить нашу функцию подавления фонового шума на более высокий уровень, отключить микрофон по умолчанию при присоединении к собранию и отключить микрофон при вводе текста во время собрания, чтобы сохранить свою информацию. более безопасный."
Теперь, когда мы увидели, как исследователи используют ИИ для разработки новых акустических атак, хакеры, скорее всего, последуют их примеру. К счастью, Microsoft, Apple и другие производители компьютеров знают об такого рода атаках и, несомненно, будут работать над добавлением средств защиты от них в свои соответствующие операционные системы и устройства.
Мгновенный доступ к последним новостям, самым горячим обзорам, выгодным предложениям и полезным советам.
Энтони Спадафора — редактор по безопасности и сетям в Tom's Guide, где он рассказывает обо всем: от утечек данных и группировок программ-вымогателей до менеджеров паролей и лучшего способа охватить весь ваш дом или бизнес с помощью Wi-Fi. Прежде чем присоединиться к команде, он писал для ITProPortal, живя в Корее, а затем, после возвращения в США, для TechRadar Pro. Живущий в Хьюстоне, штат Техас, Энтони, когда он не пишет, возится с ПК и игровыми консолями, прокладывает кабели и модернизирует свой умный дом.