Писането на клавиатурата крие неподозирана опасност от акустична атака и кражба на данни
(снимка: CC0 Public Domain)
Нов усъвършенстван алгоритъм позволява кражба на данни чрез анализ на звука от натискане на бутоните на клавиатурата. Технологията демонстрира много висока точност на разпознаване на въвежданите данни – до 95%.
Алгоритъмът е разработен от британски изследователи и използва методи за дълбоко обучение на невронни мрежи. Според неговите автори, чрез анализ на звука от натискане на клавишите на клавиатурата, записан през микрофон, могат да се разпознават данни с точност до 95%.
В процеса на обучение на алгоритъма са използвани и аудиозаписи, направени чрез Zoom, но в този случай точността на разпознаване е намаляла до 93%, отбелязва Bleeping Computer в публикация за новия хакерски метод.
Атака с аудио алгоритъма представлява сериозна заплаха за сигурността на данните, тъй като може да се използва за кражба на пароли и друга поверителна информация. Освен това, за разлика от други шпионски технологии, които изискват специални условия, акустичните атаки са по-лесни за изпълнение, защото микрофоните се ползват масово и осигуряват висококачествено аудио улавяне.
В комбинация с бързото развитие на технологиите за машинно обучение, акустичните атаки се превръщат в по-опасен инструмент в ръцете на нападателите, отколкото се смяташе досега, отбелязват експертите по киберсигурност.
За да извършат такава атака, нападателите трябва да запишат звука от натискането на клавишите на клавиатурата на жертвата, които са им необходими за обучение на алгоритъма за прогнозиране. Това може да стане с помощта на близък микрофон или смартфон, заразен със зловреден софтуер, който позволява достъп до микрофона на устройството. Звукът от натискане на клавишите може да се запише и по време на Zoom сесия.
В рамките на изследването са събрани данни за обучение във вид на звукозапис от натискане на 36 клавиша на MacBook Pro, всеки от които е натиснат 25 пъти. След това са изготвени осцилограми и спектрограми, които позволяват на експертите да визуализират разпознаваеми разлики при натискане на всеки клавиш.
Изследователите са приложили също обработка на данните, в частност усилване на сигнала, за да улеснят идентифицирането на клавишите. Спектрограмите са използвани за обучение на класификатора на изображения CoAtNet.
Експериментът е направен с един и същ ноутбук на Apple с клавиатура, която се използва във всички модели лаптопи на компанията през последните две години, смартфон iPhone 13 mini, разположен на разстояние 17 см от лаптопа и записващ звук, и Zoom услуга за запис на звука от натискането на клавишите.
Резултатите показват, че класификаторът CoAtNet постига 95% точност при обработка на записи от смартфон и 93% при обработка на данни, записани чрез Zoom. При експериментиране със Skype точността пада до 91,7%.
На потребителите, които се притесняват от акустични атаки, изследователите препоръчват промяна на стила на въвеждане, както и използване на произволно генерирани пароли. В допълнение, софтуерни инструменти могат да се използват за възпроизвеждане на звуци от натискане на клавиши, бял шум или аудио филтри на клавиатурата.