Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Aug 15, 2023
Исследование предполагает, что ИИ может идентифицировать пароли по звуку нажатия клавиш
Исследователи создают систему с использованием звукозаписей, которая может определить, что набирается, с точностью более 90%. Ввод пароля компьютера во время чата через Zoom может открыть дверь в
Исследователи создают систему с использованием звукозаписей, которая может определить, что набирается, с точностью более 90%.
Ввод пароля компьютера во время чата через Zoom может открыть дверь для кибератаки, как показывают исследования, после того, как исследование показало, что искусственный интеллект (ИИ) может определять, какие клавиши нажимаются, подслушивая звук набора текста.
Эксперты говорят, что по мере того, как такие инструменты видеоконференций, как Zoom, стали использоваться повсеместно, а устройства со встроенными микрофонами стали повсеместными, возросла и угроза кибератак, основанных на звуках.
Теперь исследователи говорят, что создали систему, которая может определять, какие клавиши нажимаются на клавиатуре ноутбука, с точностью более 90%, просто на основе звукозаписей.
«Я вижу только рост точности таких моделей и таких атак», — сказал д-р Эхсан Торейни, соавтор исследования в Университете Суррея, добавив, что по мере того, как интеллектуальные устройства с микрофонами становятся все более распространенными в домашних хозяйствах, такие атаки подчеркивают необходимость публичных дебатов по вопросам управления ИИ.
Исследование, опубликованное в рамках семинаров Европейского симпозиума IEEE по безопасности и конфиденциальности, показывает, как Торейни и его коллеги использовали алгоритмы машинного обучения для создания системы, способной определять, какие клавиши нажимаются на ноутбуке, на основе звука – подход, который исследователи применили. на шифровальном устройстве Enigma в последние годы.
В исследовании сообщается, как исследователи нажимали каждую из 36 клавиш на MacBook Pro, включая все буквы и цифры, 25 раз подряд, разными пальцами и с разным давлением. Звуки записывались как во время вызова Zoom, так и на смартфоне, расположенном на небольшом расстоянии от клавиатуры.
Затем команда передала часть данных в систему машинного обучения, которая со временем научилась распознавать особенности акустических сигналов, связанных с каждой клавишей. Хотя неясно, какие подсказки использовала система, Джошуа Харрисон, первый автор исследования из Даремского университета, сказал, что, возможно, важное влияние оказало то, насколько близко клавиши находились к краю клавиатуры.
«Эта позиционная информация может быть основной движущей силой различных звуков», — сказал он.
Затем система была протестирована на остальных данных.
Результаты показывают, что система может точно назначить правильную клавишу звуку в 95% случаев, когда запись производилась посредством телефонного звонка, и в 93% случаев, когда запись производилась посредством вызова Zoom.
Исследование, автором которого также является доктор Марьям Мернежад из Королевского Холлоуэя Лондонского университета, не является первым, которое показывает, что нажатия клавиш можно распознать по звуку. Тем не менее, команда утверждает, что в их исследовании используются самые современные методы и на данный момент достигнута высочайшая точность.
Хотя исследователи говорят, что эта работа является исследованием, подтверждающим принцип работы, и не использовалась для взлома паролей (что потребует правильного угадывания последовательности нажатий клавиш) или в реальных условиях, таких как кафе, они говорят, что работа подчеркивает необходимость бдительность, отметив, что, хотя ноутбуки с их похожими клавиатурами и обычным использованием в общественных местах подвергаются высокому риску, аналогичные методы подслушивания могут быть применены к любой клавиатуре.
Исследователи добавляют, что существует ряд способов снизить риск таких акустических «атак по побочным каналам», включая выбор биометрических паролей, где это возможно, или активацию систем двухэтапной проверки. В противном случае, они говорят, что было бы неплохо использовать клавишу Shift для создания смеси прописных и строчных букв или цифр и символов.
«Очень сложно понять, когда кто-то отпускает клавишу Shift», — сказал Харрисон.
Профессор Фэн Хао из Университета Уорика, который не принимал участия в новом исследовании, сказал, что людям следует быть осторожными и не вводить конфиденциальные сообщения, включая пароли, на клавиатуре во время звонка в Zoom. «Помимо звука, визуальные изображения о тонкие движения плеча и запястья также могут раскрыть информацию по побочным каналам о клавишах, набираемых на клавиатуре, даже если клавиатура не видна с камеры», — сказал он.