Szerző: Dömös Zsuzsanna

2023. augusztus 8. 12:20

Ijesztő pontossággal lophatók adatok a billentyűhangokból

Egyetemi kutatóknak olyan mélytanulási modellt sikerült kidolgozniuk, ami 95 százalékos pontossággal képes felismerni a mikrofonnal rögzített billentyűleütéseket, ezáltal pedig érzékeny adatok ellopására is lehetőséget nyújthat a rosszakarók számára.

Egy új akusztikai módszer használatával elképzelhető, hogy illetéktelenek jelszavakhoz, privát beszélgetésekhez, üzenetek tartalmához férjenek hozzá - jelentette egy különféle brit egyetemek kiberbiztonsági kutatóiból álló csoport. A többi, speciális feltételeket igénylő oldalcsatornás támadási formával ellentétben az akusztikai támadások az idők során egyre kivitelezhetőbbé váltak a hordozható eszközök mikrofonjainak fejlődésével, amit idővel még kockázatosabbá tesz a gépi tanulás szintén gyors léptékű fejlődése - hangsúlyozza a Bleeping Computer.

Az ilyen típusú, rendkívül célzott támadások első lépése a célpont billentyűleütéseinek rögzítése egy közeli mikrofonnal, vagy akár a malware-rel megfertőzött készülékének mikrofonján keresztül, ezekből az adatokból tud dolgozni a predikciós algoritmus. Alternatív megoldás lehet akár a leütések Zoom-híváson keresztüli rögzítése.

Az algoritmus betanításához a kutatók egy MacBook Pro-n keresztül gyűjtöttek adatokat, minden billentyű leütésének hangját több alkalommal vették fel, majd a felvételek alapján hullámformákat és spektogramokat állítottak elő, amik az egyes billentyűknél azonosítható különbségeket jelenítik meg. 

spectrogram

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A spektrogram képek alapján sikerült betanítani a „CoAtNet” képosztályozót, ami 95%-os pontosságot ért el okostelefonos felvételek esetében, míg 93%-ot a Zoommal rögzített felvételeknél. A Skype esetében alacsonyabb az érték, de még mindig használható, 91,7%-os pontosságot produkált.

A szakértők annyit tudnak tanácsolni az ilyen típusú támadások elkerülésére, hogy a felhasználók próbálkozzanak a gépelési stílusuk megváltoztatásával vagy használjanak véletlenszerűen generált, értelmes kifejezéseket mellőző jelszavakat, amik nehezebben kitalálhatók. A további védekezési módszerek közt említik a szoftvereket, amik kifejezetten fehér zaj generálására használhatók, vagy billentyűleütéseket mímelnek, esetleg hangszűrő funkcióval bírnak.

Mivel a támadási modell nagyon hatékonynak bizonyult még egy nagyon csendes billentyűzet esetében is, így a különféle fizikai hangtompító megoldások alkalmazása, vagy a membrán billentyűzet nem javít sokat az esélyeken.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról