Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Новая акустическая атака определяет вводимые с клавиатуры данные по звуку щелчков клавиш
#кибербезопасность
Новая акустическая атака определяет вводимые с клавиатуры данные по звуку щелчков клавиш

Объединенная группа исследователей из нескольких университетов Великобритании сообщила о разработке принципов акустической кибератаки, многократно превосходящей по своей точности – и соответственно, опасности – все предыдущие варианты. Под акустическими атаками подразумеваются попытки похищения вводимых с клавиатуры данных посредством определения соответствия щелчков клавиш тем или иным буквам. Этот метод известен уже достаточно давно, однако точность его долгое время оставалась сомнительной. Ситуацию изменили два фактора, первый из них – широкое распространения современных смартфонов и других устройств, обладающих чувствительными микрофонами, которые обеспечивают высокое качество записи звука. Второй фактор – быстрые успехи в разработке систем искусственного интеллекта.

Ученые использовали модель глубокого обучения для «тренировки» распознавания звуков клавиш. Для своих экспериментов они выбрали ноутбук MacBook Pro, каждое нажатие клавиши которого было записано 25 раз с помощью находившегося рядом смартфона iPhone 13 mini. Затем записи были преобразованы в спектрограммы и загружены в классификатор изображений CoAtNet. Дальнейшая тренировка алгоритмов позволила добиться того, что система определяла букву по звуку щелчка клавиши с точностью в 95%.

Результат представляется выдающимся – и одновременно весьма пугающим. Он означает, что записи звука при вводе текста с клавиатуры может оказаться достаточно для похищения паролей, конфиденциальных сообщений и любой другой чрезвычайно чувствительной информации. В самом худшем сценарии таким образом могут быть похищены данные даже с максимально защищенных компьютеров, которые по соображениям безопасности не имеют подключения к интернету. Для этого будет достаточно инфицировать, например, смартфон человека, имеющего доступ к такому компьютеру, вредоносным ПО, которое будет записывать звуки клавиатуры и передавать их организаторам атаки. Другой возможный сценарий – касающийся уже подключенных к сети устройств – внедрение злоумышленника в групповой чат в Zoom. Ему будет достаточно записать звуки щелчков клавиатуры жертвы. Правда, при использовании Zoom точность распознавания снижается до 93%, но и этот результат является чрезвычайно высоким, намного превосходя точность всех прежних акустических атак.