Группа исследователей из британских университетов разработала алгоритм с использованием методов глубокого обучения нейронных сетей, который способен распознавать данные с точностью до 95%, анализируя записанный через микрофон звук нажатия клавиш клавиатуры. В процессе обучения алгоритма классификации звуков также использовались аудиозаписи, сделанные через Zoom, но в этом случае точность распознавания снизилась до 93%.
Источник изображения: Bleeping Computer
Акустическая атака с использованием указанного алгоритма представляет серьезную угрозу безопасности данных, поскольку такой подход может быть использован для кражи паролей и другой конфиденциальной информации. Более того, в отличие от других сторонних атак, требующих особых условий, акустические атаки становятся проще в реализации по мере увеличения количества микрофонов, обеспечивающих высококачественный захват звука. В сочетании с быстрым развитием технологий машинного обучения акустические атаки по сторонним каналам становятся более опасным инструментом в руках злоумышленников, чем считалось ранее.
Для проведения такой атаки злоумышленникам необходимо записать звук нажатия клавиш на клавиатуре жертвы, так как эти данные необходимы для обучения алгоритма предсказания. Это можно сделать с помощью находящегося поблизости микрофона или смартфона, зараженного вредоносным ПО, позволяющим получить доступ к микрофону устройства. Вы также можете записать звук нажатия клавиш во время вызова Zoom.
Источник изображения: arxiv.org
В рамках текущего исследования были собраны обучающие данные, представляющие собой запись звука нажатия 36 клавиш MacBook Pro, каждая из которых нажималась 25 раз. После этого были получены осциллограммы и спектрограммы, позволившие визуализировать идентифицируемые различия при нажатии каждой клавиши. Исследователи также предприняли шаги для обработки данных с точки зрения усиления сигнала, чтобы упростить идентификацию ключей. Спектрограммы использовались для обучения классификатора изображений CoAtNet.
В эксперименте участвовали тот же ноутбук Apple с клавиатурой, которая используется во всех моделях ноутбуков компании последние два года, а также iPhone 13 mini, расположенный на расстоянии 17 см от ноутбука и записывающий звук, а также Сервис Zoom, который также использовался для записи звука нажатия клавиш. В результате исследователям удалось добиться того, что классификатор CoAtNet достиг точности 95% при обработке записей со смартфона и 93% при обработке данных, записанных через Zoom. При экспериментах со Skype точность упала до 91,7%.
Источник изображения: arxiv.org
Пользователям, опасающимся акустических атак, исследователи рекомендуют изменить стиль набора, а также использовать случайно сгенерированные пароли. Кроме того, программные средства можно использовать для воспроизведения звуков нажатия клавиш, белого шума или звуковых фильтров клавиатуры.
Специальная подборка для Вас