Група дослідників із британських університетів розробила алгоритм із використанням методів глибокого навчання нейромереж, який здатний із точністю до 95% розпізнавати дані, аналізуючи звук клавіш клавіатури, що натискаються, записаний через мікрофон. У процесі навчання алгоритму класифікації звуків також використовувалися аудіозаписи, зроблені через Zoom, але в цьому випадку точність розпізнавання знизилася до 93%.
Акустична атака з використанням згаданого алгоритму несе серйозну загрозу безпеці даних, оскільки такий підхід може використовуватися для крадіжки паролів та іншої конфіденційної інформації. Ба більше, на відміну від інших атак через сторонні канали, що вимагають дотримання спеціальних умов, акустичні атаки стають простішими в реалізації в міру поширення мікрофонів, що забезпечують високоякісне захоплення звуку. У поєднанні зі швидким розвитком технологій машинного навчання акустичні атаки через сторонні канали стають небезпечнішим інструментом у руках зловмисників, ніж було заведено вважати раніше.
Для проведення такої атаки зловмисникам потрібно здійснити запис звуку клавіш, що натискаються на клавіатурі жертви, оскільки ці дані потрібні для навчання алгоритму прогнозування. Зробити це можна за допомогою мікрофона, що знаходиться поблизу, або ж смартфона, зараженого шкідливим програмним забезпеченням, що відкриває доступ до мікрофона пристрою. Крім того, запис звуку клавіш, що натискаються, можна здійснити під час дзвінка в Zoom.
У рамках нинішнього дослідження було зібрано навчальні дані, що представляють запис звуку натискання 36 клавіш MacBook Pro, кожну з яких натискали по 25 разів. Після цього було отримано осцилограми і спектрограми, які дали змогу візуалізувати відмінності, що ідентифікуються під час натискання кожної клавіші. Дослідники також виконали певні кроки для обробки даних у плані посилення сигналу для спрощення ідентифікації клавіш. Спектрограми використовувалися для навчання класифікатора зображень CoAtNet.
Алгоритм використовував один і той самий ноутбук Apple з клавіатурою, яку використовують у всіх моделях портативних комп’ютерів компанії останні два роки, а також iPhone 13 mini, розташований на відстані 17 см від ноутбука, на якому записується звук, і сервіс Zoom, який також використовували для запису звуку клавіш, які натискають. У підсумку дослідникам вдалося домогтися того, що класифікатор CoAtNet досяг 95% точності під час обробки записів зі смартфона і 93% – під час обробки даних, записаних через Zoom. Під час експерименту з використанням Skype точність знизилася до 91,7%.
Користувачам, яких турбують акустичні атаки, дослідники рекомендують змінити стиль друку, а також використовувати випадково генеровані паролі. На додаток до цього можна задіяти програмні засоби для відтворення звуків натискання клавіш, білого шуму або аудіофільтри для клавіатури.
Читайте також: