Szerző: Dömös Zsuzsanna

2023. augusztus 8. 12:20

Ijesztő pontossággal lophatók adatok a billentyűhangokból

Egyetemi kutatóknak olyan mélytanulási modellt sikerült kidolgozniuk, ami 95 százalékos pontossággal képes felismerni a mikrofonnal rögzített billentyűleütéseket, ezáltal pedig érzékeny adatok ellopására is lehetőséget nyújthat a rosszakarók számára.

Egy új akusztikai módszer használatával elképzelhető, hogy illetéktelenek jelszavakhoz, privát beszélgetésekhez, üzenetek tartalmához férjenek hozzá - jelentette egy különféle brit egyetemek kiberbiztonsági kutatóiból álló csoport. A többi, speciális feltételeket igénylő oldalcsatornás támadási formával ellentétben az akusztikai támadások az idők során egyre kivitelezhetőbbé váltak a hordozható eszközök mikrofonjainak fejlődésével, amit idővel még kockázatosabbá tesz a gépi tanulás szintén gyors léptékű fejlődése - hangsúlyozza a Bleeping Computer.

Az ilyen típusú, rendkívül célzott támadások első lépése a célpont billentyűleütéseinek rögzítése egy közeli mikrofonnal, vagy akár a malware-rel megfertőzött készülékének mikrofonján keresztül, ezekből az adatokból tud dolgozni a predikciós algoritmus. Alternatív megoldás lehet akár a leütések Zoom-híváson keresztüli rögzítése.

Az algoritmus betanításához a kutatók egy MacBook Pro-n keresztül gyűjtöttek adatokat, minden billentyű leütésének hangját több alkalommal vették fel, majd a felvételek alapján hullámformákat és spektogramokat állítottak elő, amik az egyes billentyűknél azonosítható különbségeket jelenítik meg. 

spectrogram

Repülésbiztonság és innováció a HungaroControl fókuszában (x)

Technológiai infrastruktúrában és szakmai kompetenciában is a régió egyik legfejlettebb léginavigációs szolgáltatója a HungaroControl.

Repülésbiztonság és innováció a HungaroControl fókuszában (x) Technológiai infrastruktúrában és szakmai kompetenciában is a régió egyik legfejlettebb léginavigációs szolgáltatója a HungaroControl.

A spektrogram képek alapján sikerült betanítani a „CoAtNet” képosztályozót, ami 95%-os pontosságot ért el okostelefonos felvételek esetében, míg 93%-ot a Zoommal rögzített felvételeknél. A Skype esetében alacsonyabb az érték, de még mindig használható, 91,7%-os pontosságot produkált.

A szakértők annyit tudnak tanácsolni az ilyen típusú támadások elkerülésére, hogy a felhasználók próbálkozzanak a gépelési stílusuk megváltoztatásával vagy használjanak véletlenszerűen generált, értelmes kifejezéseket mellőző jelszavakat, amik nehezebben kitalálhatók. A további védekezési módszerek közt említik a szoftvereket, amik kifejezetten fehér zaj generálására használhatók, vagy billentyűleütéseket mímelnek, esetleg hangszűrő funkcióval bírnak.

Mivel a támadási modell nagyon hatékonynak bizonyult még egy nagyon csendes billentyűzet esetében is, így a különféle fizikai hangtompító megoldások alkalmazása, vagy a membrán billentyűzet nem javít sokat az esélyeken.

a címlapról

money

9

Mire költ egy kiberbűnöző?

2025. május 30. 10:30

Lamborghini? Kacsalábon forgó palota? Bitcoin? Kutyakozmetika? Ebben a weeklyben az illegálisan megszerzett vagyon nyomába eredünk.