Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
На данный момент успешность взлома таким способом составляет порядка 43%. Не самый впечатляющий результат но, если удаётся считать один и тот же ввод сразу несколько раз, то показатель успеха может значительно увеличиться.
Технические исследователи обнаружили новый способ взлома паролей путём аудиоразметки клавиш на клавиатуре. Таким образом злоумышленники могут получить несанкционированный доступ к компьютеру жертвы. Подобный метод атаки может выявлять паттерны нажатия клавиш даже при высоком уровне шума.
Работоспособность метода была опробована на базе записей 20 разных людей. Для улучшения распознавания текста используется английский словарь. Метод тестировался в различных акустических условиях.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Это не первый раз, когда эксплуатируют технологию акустического взлома.
Группа исследователей из Корнелла задействовала возможности искусственного интеллекта для распознавания и разметки звуков клавиатуры с точностью 95 процентов. Стоит отметить, что в данном исследовании использовали Macbook Pro.
Такой метод атаки совсем не привязан к конкретному железу или программной платформе. Достаточно просто наличия микрофона вблизи физической клавиатуры. Прослушивать и распознавать вводимую информацию можно через ноутбуки, смартфоны или устройства IoT. Эффективность атаки проверялась в следующих условиях:
- Все записи с дополнительным зашумлением окружающей средой;
- Каждая сессия набора текста была записана на нескольких разных клавиатурах;
- Тестовые записи делались на микрофоны низкого качества (чтобы усложнить процесс распознавания);
- В процессе тестирования можно было применять несколько стилей набора текста. Результат практически не меняется.
Ещё одно исследование проводилось в университете Джорджии. Реза Рахаймер и Алиреза Тахеритаджар опубликовали научную работу, в которой был опубликован метод атаки с применением сторонних акустических каналов. Метод атаки опирается на звук клавиш, которые они издают при наборе текста.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
После сбора достаточного количества записей от целевого пользователя начинают сопоставлять паттерны звука с нажатием каждой конкретной клавиши. Таким образом, злоумышленник может получить данные для авторизации в какую-нибудь информационную систему.
Разнообразие атак
Для того чтобы распространять подобное программное обеспечение, используются приложения и различные плагины для браузеров. Еще скрипт может прятаться в скомпрометированных устройствах или распространяться посредством межсайтового скриптинга.
Компрометация устройств USB наиболее интересна. Ведь, как и накопитель, устройства USB могут распространять вредоносное программное обеспечение.
Компрометация устройств уже давно известное явление. Клавиатуры с кейлоггерами, к примеру, активно распространяются на площадке Amazon посредством безымянных производителей и дропшиперов. Теоретически можно реализовать атаку в полностью автоматическом исполнении.
Теоретически снизить риски дешифрации можно использованием более тихой клавиатуры. Однако алгоритмы для распознавания постоянно улучшаются. А показатель 43% успеха свидетельствует о том, что метод может получить распространение. Гипотетически обезопасить себя можно отказом от эксплуатации физических устройств ввода.
В исследовании говорится о том, что люди, постоянно проводящие время за клавиатурой, могут серьезно осложнить работу по дешифровке. Так как такие люди печатают очень быстро, и звуки нажатия клавиш могут быть наложены друг на друга.
В заключении работы авторы сообщают о том, что в будущем планируют и дальше использовать LLM для того, чтобы повышать процент успеха дешифровки.
Все это вызывает еще больше опасений по поводу влияния систем искусственного интеллекта на цифровую безопасность.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Интим-игрушки могут заражать ваш ПК вирусами
- Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам
- Какие пароли используют селебрити: их тоже уже взломали
- Внимание: арендные самокаты под атакой мошенников
- Почему сегодня всем важно установить пин-код на SIM-карту?
- ИИ взламывает пароли и делает это очень быстро. Но есть спасение
- Свежая статистика: какие типы файлов чаще скрывают вредоносные программы
- Стоит ли заклеивать веб-камеру на своем ПК?
- Энтузиаст сравнил браузеры Firefox, Chrome и Edge по безопасности
- MSI Afterburner заразили вредоносами — скачивайте осторожно
Для тех, кто долистал
Ай-ти шуточка бонусом. iPhone - очень скучный девайс: ничего не глючит, всё работает. Зря я продал свой Android.
