Исследователи из британских университетов Даремского университета, Университета Суррея и Лондонского университета Роял Холлоуэй разработали инновационную методику извлечения нажатий клавиш из акустических записей с помощью искусственного интеллекта.
Сайт исследование разработал методику успешного считывания нажатий с клавиатуры с помощью аудиозаписей.
Эта техника может позволить хакерам анализировать нажатия клавиш, захватывая микрофон устройства и собирая личную информацию, такую как пароли, частные разговоры, сообщения и другие конфиденциальные данные.
Нажатия клавиш записываются через микрофон, обрабатываются и анализируются моделью машинного обучения (ML), которая определяет расстояние между клавишами и их расположение на клавиатуре.
Модель может идентифицировать отдельные нажатия клавиш с потрясающей точностью 95%, когда нажатия записываются через микрофон близлежащего телефона. Точность предсказания снизилась до 93%, когда для обучения алгоритма классификации звуков использовались записи, сделанные через Zoom.
Акустические хакерские атаки становятся все более изощренными благодаря широкому распространению устройств, оснащенных микрофонами, которые могут захватывать высококачественный звук.
Как работает модель?
Атака начинается с записи нажатий клавиш на клавиатуре цели. Эти данные очень важны для обучения алгоритма предсказания.
Для записи можно использовать микрофон, находящийся поблизости, или зараженный вредоносным ПО телефон с доступом к микрофону.
Кроме того, неавторизованный участник звонка Zoom может соотнести сообщения, набранные объектом, с его звукозаписью. Также возможны способы взлома микрофона компьютера с помощью вредоносного ПО или уязвимостей в программном обеспечении.
Исследователи собирали данные для тренировки, нажимая на каждую из 36 клавиш современного MacBook Pro 25 раз и записывая звук, издаваемый каждым нажатием. На основе этих записей были получены волновые формы и спектрограммы, позволяющие увидеть различимые вариации для каждой клавиши.
Дальнейшая обработка данных была проведена для улучшения сигналов, используемых для идентификации нажатий клавиш.
Эти изображения спектрограмм были использованы для обучения "CoAtNet", классификатора изображений, который приписывает различные аудиоспектрограммы различным нажатиям клавиш.
В своих тестах исследователи использовали ноутбук с клавиатурой, похожей на новые ноутбуки Apple. Микрофоны и методы записи включали iPhone 13 Mini, расположенный на расстоянии 17 см от цели, Zoom и Skype.
Классификатор CoANet продемонстрировал точность 95% при записи со смартфона и 93% при записи через Zoom. Они также протестировали нажатия клавиш, записанные через Skype, что дало точность 91,7%.
В исследовательской статье предлагается изменить стиль набора текста или использовать рандомизированные пароли для предотвращения таких атак, но это далеко не так практично.
Другие возможные меры защиты включают использование программного обеспечения для воспроизведения звуков нажатия клавиш, белого шума или программных аудиофильтров нажатия клавиш. Однако исследование показало, что даже бесшумная клавиатура может быть успешно проанализирована на предмет нажатия клавиш.
Это еще один новый пример того, как машинное обучение позволяет изощренные методы мошенничества. A недавнее исследование обнаружили, что глубокие фальшивые аудиоголоса могут обмануть до 25% людей.
Аудиоатаки могут быть направлены на высокопоставленных лиц, таких как политики и руководители компаний, с целью кражи конфиденциальной информации или запуска атак с целью получения выкупа на основе похищенных разговоров.