Вы когда-нибудь задумывались, что может произойти, если кто-то подслушает звук нажатия клавиш на клавиатуре? Полагаете, что это не так уж и страшно, ведь как можно узнать, что вы печатаете, только по звуку? Однако благодаря стремительному развитию технологий утопические фантазии параноика легко превращаются в реалии современной жизни.
Недавно группа исследователей из британских университетов , что с помощью машинного обучения можно распознать нажатия клавиш с точностью до 95%!
Это значит, что, если злоумышленник имеет доступ к микрофону рядом с вашим компьютером или телефоном, он может украсть ваши пароли, сообщения, обсуждения или другую конфиденциальную информацию. А если вы думаете, что это невозможно сделать через интернет, то вы также ошибаетесь. Исследователи показали, что через Zoom можно достичь практически такой же высокой точности распознавания - 93%. Рекордный результат для атаки такого типа.
Как это работает?
Все просто. Сначала нужно записать звук нажатий клавиш на клавиатуре жертвы. Это можно сделать с помощью ближайшего микрофона или телефона жертвы, который может быть заражен вредоносным ПО. Или можно использовать Zoom, если жертва печатает сообщения во время собрания. Затем нужно обработать полученные записи и создать спектрограммы - изображения, которые показывают разницу при нажатии каждой клавиши по частоте и амплитуде звука. Наконец, нужно обучить модель глубокого обучения классифицировать эти спектрограммы и определять, какая клавиша была нажата.
Детали эксперимента
Во время испытаний исследователи MacBook Pro 2021 года выпуска. Они нажимали на 36 клавиш, по 25 раз на каждую. Для записи звука при первом тесте использовался iPhone 13 mini, расположенный на расстоянии 17 см от клавиатуры. Во время второго теста экспериментаторы записывали звук через Zoom помощью встроенных микрофонов MacBook.
Затем ученые создали спектрограммы и обучили систему искусственного интеллекта CoAtNet. Чтобы достичь наилучших результатов по точности предсказания, был проведен ряд экспериментов со скоростью обучения и параметрами разделения данных.
Результаты эксперимента оказались поразительными. Модель продемонстрировала 95%-ную точность при распознавании записей со смартфона и 93% для записей, сделанных через Zoom.
Что делать, чтобы защититься от подобных атак?
Существует несколько способов. Вы можете изменить стиль печати или использовать случайные пароли. Вы можете также использовать программы, которые создают фоновый шум или фильтруют звук вашей клавиатуры.
Отметим, что модель атаки оказалась довольно эффективной даже при использовании очень тихой клавиатуры. Поэтому добавление шумопоглотителей на механические клавиатуры или переход на мембранные клавиатуры здесь вряд ли поможет.
В конечном итоге, наилучшим способом защиты станет использование биометрической аутентификации, а также менеджеров паролей, которые автоматически вводят за вас конфиденциальную информацию.
Помните, что акустические атаки - это реальная угроза безопасности ваших данных. Подобный вид атак становится проще и эффективнее благодаря развитию машинного обучения и устройств с микрофонами высокого качества.
Оставайтесь в безопасности и не дайте злоумышленникам подслушать ваши секреты!
