positivetechnologies
positivetechnologies Блог компании Positive Technologies
27 августа 2023, 12:14

Клавиатура шепчет, микрофон слушает, а ИИ расшифровывает. Цифровая триада «сливает» секреты пользователей

Вы когда-нибудь задумывались, что может произойти, если кто-то подслушает звук нажатия клавиш на клавиатуре? Полагаете, что это не так уж и страшно, ведь как можно узнать, что вы печатаете, только по звуку? Однако благодаря стремительному развитию технологий утопические фантазии параноика легко превращаются в реалии современной жизни.

Клавиатура шепчет, микрофон слушает, а ИИ расшифровывает. Цифровая триада «сливает» секреты пользователей

Недавно группа исследователей из британских университетов показала, что с помощью машинного обучения можно распознать нажатия клавиш с точностью до 95%!

Это значит, что, если злоумышленник имеет доступ к микрофону рядом с вашим компьютером или телефоном, он может украсть ваши пароли, сообщения, обсуждения или другую конфиденциальную информацию. А если вы думаете, что это невозможно сделать через интернет, то вы также ошибаетесь. Исследователи показали, что через Zoom можно достичь практически такой же высокой точности распознавания — 93%. Рекордный результат для атаки такого типа.

Как это работает?

Все просто. Сначала нужно записать звук нажатий клавиш на клавиатуре жертвы. Это можно сделать с помощью ближайшего микрофона или телефона жертвы, который может быть заражен вредоносным ПО. Или можно использовать Zoom, если жертва печатает сообщения во время собрания. Затем нужно обработать полученные записи и создать спектрограммы — изображения, которые показывают разницу при нажатии каждой клавиши по частоте и амплитуде звука. Наконец, нужно обучить модель глубокого обучения классифицировать эти спектрограммы и определять, какая клавиша была нажата.

Детали эксперимента

Во время испытаний исследователи использовали MacBook Pro 2021 года выпуска. Они нажимали на 36 клавиш, по 25 раз на каждую. Для записи звука при первом тесте использовался iPhone 13 mini, расположенный на расстоянии 17 см от клавиатуры. Во время второго теста экспериментаторы записывали звук через Zoom помощью встроенных микрофонов MacBook.

Затем ученые создали спектрограммы и обучили систему искусственного интеллекта CoAtNet. Чтобы достичь наилучших результатов по точности предсказания, был проведен ряд экспериментов со скоростью обучения и параметрами разделения данных.

Результаты эксперимента оказались поразительными. Модель продемонстрировала 95%-ную точность при распознавании записей со смартфона и 93% для записей, сделанных через Zoom.

Что делать, чтобы защититься от подобных атак?

Существует несколько способов. Вы можете изменить стиль печати или использовать случайные пароли. Вы можете также использовать программы, которые создают фоновый шум или фильтруют звук вашей клавиатуры.

 Отметим, что модель атаки оказалась довольно эффективной даже при использовании очень тихой клавиатуры. Поэтому добавление шумопоглотителей на механические клавиатуры или переход на мембранные клавиатуры здесь вряд ли поможет.

В конечном итоге, наилучшим способом защиты станет использование биометрической аутентификации, а также менеджеров паролей, которые автоматически вводят за вас конфиденциальную информацию.

Помните, что акустические атаки — это реальная угроза безопасности ваших данных. Подобный вид атак становится проще и эффективнее благодаря развитию машинного обучения и устройств с микрофонами высокого качества.

Оставайтесь в безопасности и не дайте злоумышленникам подслушать ваши секреты!



3 Комментария
  • Алексей Борец
    27 августа 2023, 15:09
    Все замечательно, осталось только из потока символов вычленить именно пароль. :) Давно не видел, чтобы кто-то вводил пароли руками. :) 
  • Семен Варламов
    27 августа 2023, 18:53
    А как же тач скрин клавиатура?
  • Vovilnik
    27 августа 2023, 19:16
    Да черт с ней с клавиатурой, лучше расскажите куда сбер бокс в состоянии сна гигабайты сливает

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн