Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет

Существует немало необычных способов взлома и хищения паролей, и один из них может удивить — по звуку клавиш во время набора текста.

Исследование способа взлома по звуку клавиш. Теперь шумная обстановка не поможет

На данный момент успешность взлома таким способом составляет порядка 43%. Не самый впечатляющий результат но, если удаётся считать один и тот же ввод сразу несколько раз, то показатель успеха может значительно увеличиться.

Технические исследователи обнаружили новый способ взлома паролей путём аудиоразметки клавиш на клавиатуре. Таким образом злоумышленники могут получить несанкционированный доступ к компьютеру жертвы. Подобный метод атаки может выявлять паттерны нажатия клавиш даже при высоком уровне шума.

Работоспособность метода была опробована на базе записей 20 разных людей. Для улучшения распознавания текста используется английский словарь. Метод тестировался в различных акустических условиях.

Это не первый раз, когда эксплуатируют технологию акустического взлома.

Группа исследователей из Корнелла задействовала возможности искусственного интеллекта для распознавания и разметки звуков клавиатуры с точностью 95 процентов. Стоит отметить, что в данном исследовании использовали Macbook Pro.

Такой метод атаки совсем не привязан к конкретному железу или программной платформе. Достаточно просто наличия микрофона вблизи физической клавиатуры. Прослушивать и распознавать вводимую информацию можно через ноутбуки, смартфоны или устройства IoT. Эффективность атаки проверялась в следующих условиях:

  • Все записи с дополнительным зашумлением окружающей средой;
  • Каждая сессия набора текста была записана на нескольких разных клавиатурах;
  • Тестовые записи делались на микрофоны низкого качества (чтобы усложнить процесс распознавания);
  • В процессе тестирования можно было применять несколько стилей набора текста. Результат практически не меняется.

Ещё одно исследование проводилось в университете Джорджии. Реза Рахаймер и Алиреза Тахеритаджар опубликовали научную работу, в которой был опубликован метод атаки с применением сторонних акустических каналов. Метод атаки опирается на звук клавиш, которые они издают при наборе текста.

После сбора достаточного количества записей от целевого пользователя начинают сопоставлять паттерны звука с нажатием каждой конкретной клавиши. Таким образом, злоумышленник может получить данные для авторизации в какую-нибудь информационную систему.

Разнообразие атак

 

Для того чтобы распространять подобное программное обеспечение, используются приложения и различные плагины для браузеров. Еще скрипт может прятаться в скомпрометированных устройствах или распространяться посредством межсайтового скриптинга.

Компрометация устройств USB наиболее интересна. Ведь, как и накопитель, устройства USB могут распространять вредоносное программное обеспечение.

Компрометация устройств уже давно известное явление. Клавиатуры с кейлоггерами, к примеру, активно распространяются на площадке Amazon посредством безымянных производителей и дропшиперов. Теоретически можно реализовать атаку в полностью автоматическом исполнении.

Теоретически снизить риски дешифрации можно использованием более тихой клавиатуры. Однако алгоритмы для распознавания постоянно улучшаются. А показатель 43% успеха свидетельствует о том, что метод может получить распространение. Гипотетически обезопасить себя можно отказом от эксплуатации физических устройств ввода.

В исследовании говорится о том, что люди, постоянно проводящие время за клавиатурой, могут серьезно осложнить работу по дешифровке. Так как такие люди печатают очень быстро, и звуки нажатия клавиш могут быть наложены друг на друга.

В заключении работы авторы сообщают о том, что в будущем планируют и дальше использовать LLM для того, чтобы повышать процент успеха дешифровки.

Все это вызывает еще больше опасений по поводу влияния систем искусственного интеллекта на цифровую безопасность.

Прокомментировать в Telegram-чате

Фото автораАвтор: monah074

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. - У меня Samsung с 4G! - Ты имеешь в виду "Samsungggg"?