Forskere fra de britiske universiteter Durham University, University of Surrey og Royal Holloway University of London har udviklet en innovativ AI-støttet teknik til at udtrække tastetryk fra akustiske optagelser.
Den undersøgelse udviklet en teknik til at aflæse tastetryk fra tastaturer ved hjælp af lydoptagelser.
Denne teknik kan gøre det muligt for hackere at analysere tastetryk ved at overtage en enheds mikrofon og indsamle personlige oplysninger som adgangskoder, private samtaler, beskeder og andre følsomme data.
Tastetryk optages gennem en mikrofon og behandles og analyseres af en maskinlæringsmodel (ML), der bestemmer deres afstand og placering på tastaturet.
Modellen kan identificere individuelle tastetryk med en chokerende nøjagtighed på 95%, når tastetrykkene optages via en nærliggende telefonmikrofon. Forudsigelsesnøjagtigheden faldt til 93%, da optagelser foretaget via Zoom blev brugt til at træne lydklassificeringsalgoritmen.
Akustiske hackerangreb er blevet stadig mere sofistikerede på grund af den udbredte tilgængelighed af enheder udstyret med mikrofoner, der kan optage lyd i høj kvalitet.
Hvordan fungerer modellen?
Angrebet begynder med at optage tastetryk på målets tastatur. Disse data er afgørende for at træne den prædiktive algoritme.
Denne optagelse kan udføres ved hjælp af en mikrofon i nærheden eller målets malware-inficerede telefon med adgang til dens mikrofon.
Alternativt kan en useriøs deltager i et Zoom-opkald korrelere beskeder, der er skrevet af målet, med deres lydoptagelse. Der kan også være måder at hacke computerens mikrofon på ved hjælp af malware eller softwaresårbarheder.
Forskerne indsamlede træningsdata ved at trykke på hver af de 36 taster på en moderne MacBook Pro 25 gange og optage den lyd, hvert tastetryk genererede. Bølgeformer og spektrogrammer blev produceret ud fra disse optagelser og visualiserede identificerbare variationer for hver tast.
Yderligere databehandling blev udført for at forbedre de signaler, der blev brugt til at identificere tastetryk.
Disse spektrogram-billeder blev brugt til at træne 'CoAtNet', en billedklassifikator, der tilskriver forskellige lydspektrogrammer til forskellige tastetryk.
I deres test brugte forskerne en bærbar computer med et tastatur, der ligner nyere Apple-bærbare computere. Mikrofoner og optagelsesmetoder omfattede en iPhone 13 Mini placeret 17 cm væk fra målet, Zoom og Skype.
CoANet-klassifikatoren viste 95% nøjagtighed fra smartphone-optagelser og 93% fra dem, der blev optaget via Zoom. De testede også tastetryk optaget via Skype, hvilket gav en nøjagtighed på 91,7%.
Forskningsrapporten foreslår, at man ændrer skrivestil eller bruger randomiserede adgangskoder for at forhindre sådanne angreb, men det er langt fra praktisk muligt.
Andre potentielle beskyttelsesforanstaltninger omfatter brug af software til at gengive tastetrykslyde, hvid støj eller softwarebaserede lydfiltre til tastetryk. Undersøgelsen viste dog, at selv et lydløst tastatur kunne analyseres for tastetryk.
Dette er endnu et nyt eksempel på, hvordan maskinlæring kan muliggøre sofistikerede svindelteknikker. A nylig undersøgelse fandt ud af, at dybe falske lydstemmer kunne narre så mange som 25% mennesker.
Lydangreb kan være rettet mod højt profilerede personer som politikere og administrerende direktører for at stjæle følsomme oplysninger eller starte ransomware-angreb baseret på stjålne samtaler.
