На данный момент успешность взлома таким способом составляет порядка 43%. Не самый впечатляющий результат но, если удаётся считать один и тот же ввод сразу несколько раз, то показатель успеха может значительно увеличиться.
Технические исследователи обнаружили новый способ взлома паролей путём аудиоразметки клавиш на клавиатуре. Таким образом злоумышленники могут получить несанкционированный доступ к компьютеру жертвы. Подобный метод атаки может выявлять паттерны нажатия клавиш даже при высоком уровне шума.
Работоспособность метода была опробована на базе записей 20 разных людей. Для улучшения распознавания текста используется английский словарь. Метод тестировался в различных акустических условиях.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Это не первый раз, когда эксплуатируют технологию акустического взлома.
Группа исследователей из Корнелла задействовала возможности искусственного интеллекта для распознавания и разметки звуков клавиатуры с точностью 95 процентов. Стоит отметить, что в данном исследовании использовали Macbook Pro.
Такой метод атаки совсем не привязан к конкретному железу или программной платформе. Достаточно просто наличия микрофона вблизи физической клавиатуры. Прослушивать и распознавать вводимую информацию можно через ноутбуки, смартфоны или устройства IoT. Эффективность атаки проверялась в следующих условиях:
Ещё одно исследование проводилось в университете Джорджии. Реза Рахаймер и Алиреза Тахеритаджар опубликовали научную работу, в которой был опубликован метод атаки с применением сторонних акустических каналов. Метод атаки опирается на звук клавиш, которые они издают при наборе текста.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
После сбора достаточного количества записей от целевого пользователя начинают сопоставлять паттерны звука с нажатием каждой конкретной клавиши. Таким образом, злоумышленник может получить данные для авторизации в какую-нибудь информационную систему.
Для того чтобы распространять подобное программное обеспечение, используются приложения и различные плагины для браузеров. Еще скрипт может прятаться в скомпрометированных устройствах или распространяться посредством межсайтового скриптинга.
Компрометация устройств USB наиболее интересна. Ведь, как и накопитель, устройства USB могут распространять вредоносное программное обеспечение.
Компрометация устройств уже давно известное явление. Клавиатуры с кейлоггерами, к примеру, активно распространяются на площадке Amazon посредством безымянных производителей и дропшиперов. Теоретически можно реализовать атаку в полностью автоматическом исполнении.
Теоретически снизить риски дешифрации можно использованием более тихой клавиатуры. Однако алгоритмы для распознавания постоянно улучшаются. А показатель 43% успеха свидетельствует о том, что метод может получить распространение. Гипотетически обезопасить себя можно отказом от эксплуатации физических устройств ввода.
В исследовании говорится о том, что люди, постоянно проводящие время за клавиатурой, могут серьезно осложнить работу по дешифровке. Так как такие люди печатают очень быстро, и звуки нажатия клавиш могут быть наложены друг на друга.
В заключении работы авторы сообщают о том, что в будущем планируют и дальше использовать LLM для того, чтобы повышать процент успеха дешифровки.
Все это вызывает еще больше опасений по поводу влияния систем искусственного интеллекта на цифровую безопасность.