Umetna inteligenca lahko prepozna zvoke ob tipkanju na tipkovnico
Širjenje zlonamernih aplikacij in različnih kibernetskih groženj je že dolgo zaskrbljujoče. Toda nedavni napredek v metodologijah kibernetskih napadov prinaša še bolj zaskrbljujočo možnost. Raziskovalci z več britanskih univerz so razvili tehniko za pridobivanje gesel in občutljivih podatkov iz pritiskov tipk na tipkovnici. Metoda vključuje analizo akustičnih vzorcev.
Po podatkih BleepingComputer je raziskovalna skupina uporabila izpopolnjen model globokega učenja. Ta je bil usposobljen za interpretacijo zvočnih informacij iz interakcij s tipkovnico, posnetih prek mikrofona.
Pod ustreznimi pogoji ta novi akustični napad doseže izjemno natančnost. Dosega 95 odstotkov, če je mikrofon v bližini tipkovnice, in 93 odstotkov, če se za zbiranje zvoka uporabljajo platforme, kot je Zoom.
Posledice te tehnologije so daljnosežne. Ne le, da jo je mogoče uporabiti za krajo gesel, temveč tudi za pridobivanje sporočil ali drugih zaupnih informacij. Vnašajo se prek tipkovnice visokokakovostnih prenosnih računalnikov.
Mehanizem napada zahteva snemanje interakcij s tipkovnico tarče. To je mogoče izvesti prek bližnjega mikrofona ali s kompromitiranjem pametnega telefona z zlonamerno programsko opremo. Hkrati je te zvoke mogoče pridobiti tudi prek aplikacij za video klepet, kot je Zoom.
Raziskovalci so se pri razvijanju sposobnosti modela globokega učenja za prepoznavanje določenih pritiskov tipk lotili natančnega postopka. Na računalniku MacBook Pro so 25-krat pritisnili na 36 tipk in ustrezne zvoke dokumentirali z iPhonom 13 mini, ki je bil od prenosnika oddaljen 6,5 palca. Nato so iz teh posnetkov ustvarili valovne oblike in spektrograme, ki so vizualno razmejili razlike med posameznimi pritiski tipk. Te slike so služile kot učni podatki za slikovni klasifikator, znan kot “CoAtNet”.
Rezultat tega zapletenega prizadevanja je pokazal, da lahko CoAtNet prepozna pritiske tipk s 95-odstotno stopnjo natančnosti, ko jih posname pametni telefon. 93-odstotna natančnost prek Zooma. In nekoliko manjša, a vseeno uspešna 91,7-odstotna natančnost prek programa Skype.
Obramba pred akustičnimi napadi
V objavljenem dokumentu (PDF) so raziskovalci predlagali možne protiukrepe proti tem napadom z akustičnimi stranskimi kanali. Predlagali so spreminjanje sloga tipkanja ali uporabo naključno izbranih gesel. Priporočili so tudi dodatne varnostne ukrepe, kot je uporaba belega šuma ali programskih zvočnih filtrov za pritisnjene tipke kot šuma v ozadju med tipkanjem.
Učinkovitost modela globokega učenja ni odvisna od vrste tipkovnice, naj gre za napredno mehansko tipkovnico ali varčnejšo membransko različico. Napada ne prepreči niti uporaba tihih tipkovnic ali dušilcev zvoka na mehanskih tipkovnicah.
Tisti, ki jih skrbi kraja gesel z zvočno analizo, naj razmislijo o uporabi vrhunskih upraviteljev gesel. Ti varno shranjujejo in samodejno izpolnjujejo gesla. Vendar je treba opozoriti, da tudi takšna orodja niso imuna, saj se glavno geslo še vedno lahko dešifrira, zaradi česar so ogrožena vsa druga gesla.
Ta pionirska uporaba umetne inteligence za olajšanje akustičnih napadov napoveduje, da se bodo zlonamerni akterji verjetno prilagodili. Na srečo se velika tehnološka podjetja, kot sta Microsoft in Apple, zavedajo teh potencialnih groženj. Pričakuje se, da bodo v svoje operacijske sisteme vključila ustrezne protiukrepe.
Vir Foto: Pexels