Група истражувачи од повеќе британски универзитети успеа да пронајде начин на кој може да се крадат лозинки со анализа на звук. Истражувачите со помош на паметен телефон го слушале звукот кој го прават копчињата на тастатурата. Потоа на овие звуци тренирале вештачка интелигенција која го анализира звукот и препознава кое копче е притиснато.
Луѓето редовно го кријат својот екран кога пишуваат лозинки, но не прават ништо за да го скријат звукот кој го прави тастатурата. Недостатокот на грижа во врска со звуците на тастатурата можеби се должи на релативно малиот број на модерна литература. Постојат повеќе истражувања кои креираа модели кои можат да го пронајдат точното копче од тест податоците, но овие модели се тренирани на постари механички тастатури, со значително поизразена акустика од модерните, особено од тастатурите кои се користат во лаптопите.
Моделот кој го креираа истражувачите може да препознае звук од копче детектиран преку микрофон со точност 95%. Во случај кога не се користи микрофон туку звук кој се добива преку анализа на звук од видео, на пример од Zoom, точноста е пониска, но и натаму е супер-високи 93 отсто.
Ова би овозможило напади од спореден канал (side-channel) и практично сѐ што пишуваме е небезбедно, од лозинки, до приватни пораки. Покрај напредокот на машинското учење, нападот е овозможен од сѐ поголемиот број на уреди кои имаат чувствителни микрофони кои може да се користат, но и од различен софтвер кој пренесува и аудио.
Дизајн на нападот
За доказ на концептот тимот составен од Џошуа Харисон, Ехсан Тореини и Маријам Мејрнезхад користеше MacBook Pro и iPhone на десетина сантиметри од тастатурата. Телефонот беше користен исклучиво за микрофонот и за снимање на звукот кој го прави тастатурата додека се пишува на неа. Дополнително наместо тастатура за регистрирање на звукот беше користено и видео од Zoom повик.
За двата обиди (со Zoom, и директно детектирање аудио од микрофонот на телефонот) се користени сите 36 копчиња на лаптопот. Тимот најпрво ги регистрира звуците од сите копчиња. За оваа цел секое од копчињата се притиска 25 пати. Потоа се изолира звукот кој го прави секое од копчињата и со фуриева трансформација се креира „енергетски сигнал“ кој го претставува секое притискање на копчето. Од секој звучен бран креиран со притискање на копче се креира спектрограм. Поради присуството на дополнителен шум изолирањето на звукот е потешко кај аудиото од Zoom повикот.
Секое од копчињата иако ни звучи слично сепак прави малку поразличен звук. Ова се одразува и на спектрограмите кои потоа се користат за тренинг на „CoAtNet“ вештачката интелигенција. За тренингот е користен звук од еден лаптоп, снимен со еден телефон. По завршување на тренирањето, вештачката интелигенција ги препознава буквите со 95, односно 93 отсто точност. Истиот метод може да се користи и за Skype. Во овој случај е понеточен, но сѐ уште препознавањето е со високи 91,7 отсто прецизност.
Благодарение на чувствителните микрофони нападот е отпорен и на најтивките тастатури. Предложената заштита е проверка и гасење на сите микрофони во близина на тастатурата. Ако ова не е можно, предолжени се: користење на бел шум, користење на софтвер за имитирање на звуци на тастатура или софтвер кој ги филтрира звуците на тастатурата. За заштита на лозинките има повеќе методи. Двојната авторизација ја зголемува безбедноста, користењето на менаџери за лозинки помага, а тука се и отклучувањето со физички клучеви или биометриски податоци.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
