Шпионское ПО распознаёт пароли по звуку клавиш
Исследователи из нескольких британских университетов разработали модель глубокого обучения, способную получать данные из записанных звуков клавиатуры.
Помимо хищения паролей, такая хакерская атака также может быть использована для кражи сообщений или любой другой конфиденциальной информации, набранной жертвой на клавиатуре ноутбука.
Чтобы атака сработала, злоумышленнику сначала необходимо записать нажатия клавиш либо с помощью расположенного поблизости микрофона, либо через смартфон, заражённый вредоносным ПО. Подойдут также Zoom или другие приложений для общения по видео.
Чтобы компьютерная модель глубокого обучения распознавала нажатия клавиш по звуку, исследователи собрали данные, нажав 36 клавиш на MacBook Pro, по 25 раз каждую. Издаваемые при нажатии каждой клавиши звуки записали с помощью iPhone 13 mini, который был в 16,5 см от ноутбука.
На основе записей исследователи создали спектрограммы, чтобы помочь визуализировать различия между каждой нажатой клавишей. Затем изображения спектрограмм использовали для обучения классификатора изображений CoAtNet, гибридной модели, созданной командой Google Brain.
Когда дело дошло до расшифровки нажатий клавиш по издаваемым ими звукам, CoAtNet сделал это с точностью 95% по записи, сделанной смартфоном, с точностью 93% — по записанном с помощью Zoom и с меньшей, но все ещё полезной точностью в 91,7% — через Skype.
Исследователи считают, что защититься от предполагаемого акустического шпионажа можно. Как минимум, можно иначе жать на клавиши и использовать побольше разнообразных паролей. Для пущей безопасности они также предложили включать фоном белый шум при наборе конфиденциального текста на клавиатуре.
Но если кто-то всерьёз задастся целью создать хакерское ПО, то не имеет значения, использует ли потенциальная жертва слежки одну из лучших механических клавиатур или даже более дешевую мембранную клавиатуру. Модель глубокого обучения всё равно способна красть данные на основе звучания клавиш. Использование для безопасности бесшумной клавиатуры или приглушение звука механической клавиатуры также под вопросом.
И вообще, после такой научной публикации об эффективности акустических атак, хакеры, скорее всего, последуют примеру исследователей. Однако производители компьютеров также осведомлены об угрозе прослушки и, будем надеяться, теперь потрудятся над средствами защиты от новых угроз.
Помимо хищения паролей, такая хакерская атака также может быть использована для кражи сообщений или любой другой конфиденциальной информации, набранной жертвой на клавиатуре ноутбука.
Чтобы атака сработала, злоумышленнику сначала необходимо записать нажатия клавиш либо с помощью расположенного поблизости микрофона, либо через смартфон, заражённый вредоносным ПО. Подойдут также Zoom или другие приложений для общения по видео.
Чтобы компьютерная модель глубокого обучения распознавала нажатия клавиш по звуку, исследователи собрали данные, нажав 36 клавиш на MacBook Pro, по 25 раз каждую. Издаваемые при нажатии каждой клавиши звуки записали с помощью iPhone 13 mini, который был в 16,5 см от ноутбука.
На основе записей исследователи создали спектрограммы, чтобы помочь визуализировать различия между каждой нажатой клавишей. Затем изображения спектрограмм использовали для обучения классификатора изображений CoAtNet, гибридной модели, созданной командой Google Brain.
Когда дело дошло до расшифровки нажатий клавиш по издаваемым ими звукам, CoAtNet сделал это с точностью 95% по записи, сделанной смартфоном, с точностью 93% — по записанном с помощью Zoom и с меньшей, но все ещё полезной точностью в 91,7% — через Skype.
Исследователи считают, что защититься от предполагаемого акустического шпионажа можно. Как минимум, можно иначе жать на клавиши и использовать побольше разнообразных паролей. Для пущей безопасности они также предложили включать фоном белый шум при наборе конфиденциального текста на клавиатуре.
Но если кто-то всерьёз задастся целью создать хакерское ПО, то не имеет значения, использует ли потенциальная жертва слежки одну из лучших механических клавиатур или даже более дешевую мембранную клавиатуру. Модель глубокого обучения всё равно способна красть данные на основе звучания клавиш. Использование для безопасности бесшумной клавиатуры или приглушение звука механической клавиатуры также под вопросом.
И вообще, после такой научной публикации об эффективности акустических атак, хакеры, скорее всего, последуют примеру исследователей. Однако производители компьютеров также осведомлены об угрозе прослушки и, будем надеяться, теперь потрудятся над средствами защиты от новых угроз.
- Дмитрий Ладыгин
- pixabay.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Резкое сокращение численности летучих мышей вызвало смерти… тысяч американских детей
Зловещая взаимосвязь выявилась совсем недавно....
Антарктида достигла точки невозврата?
Выводы ведущих ученых разнятся....
Японский угорь: съеден, но не сломлен
Обнаружен поразительный способ убегать даже из желудка хищника....
Устройство причудливой формы признано самым креативным и полезным девайсом года
Большинство английских ученых пришли в восторг от этого прибора....
Утраченную технологию кораблестроения возрастом 3500 лет заново открыли в 1950-х
Догреческие жители Крита были удивительно искусными корабелами....
В Польше нашли древнюю могилу ребёнка-«вампира»
На страшное захоронение наткнулись в Хелме....
Интернет-кошмар для детей и подростков в Австралии
Правительство закрывает малолетним доступ к соцсетям....
Встретимся в «Кафе „Белая акула“»
Ученые открыли главный секрет самых больших хищных рыб....
Шнобелевскую премию присудили за ракеты с голубиным наведением и дышащих задом свиней
Сюр, достойный научной премии за сомнительные достижения....
Как зомби: частицы организма продолжили существование между жизнью и смертью
Странные клетки прозвали ксено- и антропботами....
Ученые обнаружили «смайлик» на Марсе
Эта «улыбка» может намекать на научную сенсацию....
Водоросли: ключ к бесконечному источнику энергии?
Ученые считают, что новая технология радикально изменит мир....
Деревяшка возрастом 1300 лет оказалась частью японской таблицы умножения
Но придумали такой «калькулятор» гораздо раньше — в Китае....
Кто достоин пособия: Теперь решает искусственный интелект
Суд не сможет отменить вероятные ошибки....
Шкурный вопрос: Скандинавы мастерили лодки из кожи ещё в эпоху неолита
А иначе картина морских походов не складывается....
Оказалось, что угловатая акула со свиной мордой хрюкает при поимке
А еще эта уникальная рыба просто обожает яйца....