Ijesztő pontossággal lophatók adatok a billentyűhangokból
Egyetemi kutatóknak olyan mélytanulási modellt sikerült kidolgozniuk, ami 95 százalékos pontossággal képes felismerni a mikrofonnal rögzített billentyűleütéseket, ezáltal pedig érzékeny adatok ellopására is lehetőséget nyújthat a rosszakarók számára.
Egy új akusztikai módszer használatával elképzelhető, hogy illetéktelenek jelszavakhoz, privát beszélgetésekhez, üzenetek tartalmához férjenek hozzá - jelentette egy különféle brit egyetemek kiberbiztonsági kutatóiból álló csoport. A többi, speciális feltételeket igénylő oldalcsatornás támadási formával ellentétben az akusztikai támadások az idők során egyre kivitelezhetőbbé váltak a hordozható eszközök mikrofonjainak fejlődésével, amit idővel még kockázatosabbá tesz a gépi tanulás szintén gyors léptékű fejlődése - hangsúlyozza a Bleeping Computer.
Az ilyen típusú, rendkívül célzott támadások első lépése a célpont billentyűleütéseinek rögzítése egy közeli mikrofonnal, vagy akár a malware-rel megfertőzött készülékének mikrofonján keresztül, ezekből az adatokból tud dolgozni a predikciós algoritmus. Alternatív megoldás lehet akár a leütések Zoom-híváson keresztüli rögzítése.
Az algoritmus betanításához a kutatók egy MacBook Pro-n keresztül gyűjtöttek adatokat, minden billentyű leütésének hangját több alkalommal vették fel, majd a felvételek alapján hullámformákat és spektogramokat állítottak elő, amik az egyes billentyűknél azonosítható különbségeket jelenítik meg.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A spektrogram képek alapján sikerült betanítani a „CoAtNet” képosztályozót, ami 95%-os pontosságot ért el okostelefonos felvételek esetében, míg 93%-ot a Zoommal rögzített felvételeknél. A Skype esetében alacsonyabb az érték, de még mindig használható, 91,7%-os pontosságot produkált.
A szakértők annyit tudnak tanácsolni az ilyen típusú támadások elkerülésére, hogy a felhasználók próbálkozzanak a gépelési stílusuk megváltoztatásával vagy használjanak véletlenszerűen generált, értelmes kifejezéseket mellőző jelszavakat, amik nehezebben kitalálhatók. A további védekezési módszerek közt említik a szoftvereket, amik kifejezetten fehér zaj generálására használhatók, vagy billentyűleütéseket mímelnek, esetleg hangszűrő funkcióval bírnak.
Mivel a támadási modell nagyon hatékonynak bizonyult még egy nagyon csendes billentyűzet esetében is, így a különféle fizikai hangtompító megoldások alkalmazása, vagy a membrán billentyűzet nem javít sokat az esélyeken.