Вчені навчилися красти дані за допомогою звуку друкування на клавіатурі

Група британських дослідників розробила ШІ-алгоритм, який здатний з 95%-ю точністю розпізнавати дані, аналізуючи звук натискання клавіатури ПК. У процесі навчання ШІ для класифікації звуків також використовувалися аудіозаписи, зроблені через Zoom.

Вчені наголошують: акустична атака з використанням такого алгоритму несе серйозну загрозу безпеці даних. Підхід може використовуватися для крадіжки паролів та іншої конфіденційної інформації. Ба більше, на відміну від інших атак, акустичні експлойти стають простішими у реалізації через високоякісне захоплення звуку за допомогою мікрофона.

Для проведення такої атаки зловмисникам потрібно здійснити запис звуку клавіш, що натискаються на клавіатурі жертви — ці дані потрібні для навчання алгоритму прогнозування. Зробити це можна за допомогою мікрофона, що знаходиться поблизу, або ж смартфона, зараженого шкідливим ПЗ. Крім того, запис звуку клавіш, що натискаються, можна здійснити під час відеодзвінка у Zoom.

У рамках дослідження було зібрано записи звуку натискання 36 клавіш MacBook Pro, кожну з яких натискали по 25 разів. Після цього дослідники візуалізували відмінності, що прослідковувалися під час натискання кожної клавіші.

В експеримент залучили один ноутбук Apple з клавіатурою, яку використовують у всіх моделях ПК компанії протягом останніх двох років. За допомогою iPhone 13 mini, який був розташований на відстані 17 см від ноутбука, а також сервісу Zoom записувався звук клавіш. У підсумку ШІ досяг 95% точності під час обробки записів зі смартфона і 93% - під час обробки даних, записаних через Zoom. Під час експерименту з використанням Skype точність знизилася до 91,7%.

Користувачам, яких турбують акустичні атаки, дослідники рекомендують змінити стиль друку, а також використовувати паролі, що генеруються випадково. На додаток до цього, вважають науковці, варто залучити програмні засоби для відтворення білого шуму або аудіофільтри для клавіатури.