Нов алгоритъм може да краде данни, като анализира звука на натиснатите клавиши с точност до 95%
Изследователи от английски университети са създали логаритъм, употребяващ невронни мрежи за надълбоко образование, който може да разпознава данни с акуратност до 95%, като проучва звука на натиснатите клавиши на клавиатурата, записан посредством микрофон. В процеса на образование на логаритъма са употребявани и аудиозаписи, направени посредством Zoom, само че в този случай точността на различаване е спаднала до 93%.
Този логаритъм, съставлява сериозна опасност за сигурността на данните, защото той може да се употребява за кражба на пароли и друга сензитивна информация. Освен това, за разлика от други похвати, изискващи да бъдат изпълнени специфични условия, този тип офанзива е доста лесна за осъществяване, защото микрофоните, които обезпечават висококачествено записване на тон стават все по-разпространени.
За да извършат такава офанзива, хакерите би трябвало да запишат звука от натискането на клавишите на клавиатурата на жертвата. Това може да се направи благодарение на намиращ се наоколо микрофон или смарт телефон, инфектиран със злоумишлен програмен продукт, който разрешава достъп до микрофона на устройството. Звука на натиснатите клавиши може да бъде записван и по време на диалог в Zoom.
В актуалното изследване данните за образование представляваха запис на звука от 36 натискания на клавиши на MacBook Pro, като всеки от тях е натиснат 25 пъти. След това бяха получени осцилограми и спектрограми, с цел да се пресъздават разликите при натискането на всеки клавиш. Изследователите направиха и някои стъпки за обработка на данните във връзка с усилването на сигнала, с цел да улеснят идентифицирането на клавишите.
В опита са взели участие MacBook Pro с клавиатура, която се употребява във всички модели портативни компютри на компанията през последните 2 години, както и iPhone 13 mini, подложен на разстояние 17 сантиметра от преносимия компютър и записващ звука, и услугата Zoom, която също е употребена за запис на звука от натискането на клавишите. В последна сметка откривателите са съумели да подсигуряват, че логаритъма CoAtNet реализира 95% акуратност при обработката на записите от смарт телефона и 93% акуратност при обработката на данните, записани посредством Zoom. При опита с потребление на Skype точността спаднала до 91,7%.
За потребителите, които се тормозят прекомерно доста от сходни офанзиви, може да опитат да трансформират стила на писане или да употребяват по-дълги и разнородни пароли.
Други евентуални ограничения за отбрана включват потребление на програмен продукт за възпроизвеждане на звуци от натискане на клавиши, бял звук или софтуерни аудиофилтри за натискане на клавиши.
Не забравяйте, че моделът на офанзивата се оказа доста ефикасен даже против доста тиха клавиатура, тъй че прибавянето на шумозаглушители на механичните клавиатури или прекосяването към мембранни клавиатури надали ще помогне.
В последна сметка потреблението на биометрична автентификация, когато това е допустимо и мениджъри на пароли, с цел да се избегне нуждата от ръчно въвеждане на сензитивна информация също служат като смекчаващи фактори.
