Британська дослідницька команда з університетів розробила метод, за допомогою якого штучний інтелект може вивчати натискання клавіш на клавіатурі через аналіз звуків, записаних мікрофоном, з точністю до 95%. Це новий вид атаки, який може становити загрозу для онлайн безпеки, зокрема може призвести до витоку паролів під час взаємодії в Інтернеті. У своєму дослідженні вчені зібрали дані, включаючи записи звуків, що виникають під час натискання клавіш на MacBook Pro. Вони створили спектрограми для візуального аналізу різниць між клавішами та обробили дані для підсилення сигналів, які допомагають в розпізнаванні натискань.
Вчені успішно навчили мовну модель розпізнавати дані, отримані звуковим шляхом, і досягли вражаючої точності розпізнавання на рівні 95% при використанні звичайного мікрофона. Під час використання месенджера Zoom ця точність дещо знизилася до 93%, але це все ще високий показник. У випадку Skype точність становила 91,7%.
Науковці підкреслюють, що така "звукова" атака має серйозний вплив на безпеку, особливо враховуючи швидкий прогрес у сфері машинного навчання. Це дає зловмисникам спрощену можливість злому комп'ютерів своїх жертв. Як заходи захисту від "акустичних атак", користувачам рекомендується використовувати різні стилі введення або випадкові паролі. Інші заходи включають використання програмного забезпечення для створення звуків натискання клавіш, аудіофільтрів або білого шуму.
Вчені також наголошують, що цей метод атаки ефективний навіть проти тихих клавіатур, тому використання шумопоглиначів на механічних клавіатурах або перехід на мембранні варіанти малоймовірно буде ефективним рішенням. Усередині заходів захисту можна також розглядати використання біометричної автентифікації та менеджерів паролів для уникнення ручного введення конфіденційної інформації.
0 комментариев
Добавить комментарий