Ученые из Даремского университета, Университета Суррея и Лондонского Королевского университета Холлоуэя смоделировали кибератаку, когда модель глубокого обучения классифицировала нажатия клавиш, используя аудиозаписи из Zoom и микрофона смартфона.
Модель искусственного интеллекта, разработанная исследователями, показала точность 93% при расшифровке нажатий клавиш Macbook Pro. Точность увеличилась до 95% при записи нажатий клавиш с помощью iPhone 13 mini.
По словам исследователей, «акустические атаки по сторонним каналам» (ASCA) представляют собой растущую угрозу. Атаки по побочным каналам используются хакерами для кражи информации, например, об энергопотреблении компьютера или звуках нажатия клавиш, вместо того, чтобы напрямую атаковать код системы.
Этот тип кибератаки изучался в начале 2000-х годов, и в последнее время ему не уделялось особого внимания. Однако из-за роста популярности видеоконференций, удаленной работы в общественных местах, а также недавних достижений в области нейронных сетей эта угроза может стать более распространенной.
В исследовании также выделены потенциальные контрмеры. Например, не стоит использовать в паролях полные слова. Сенсорная печать и добавление фонового шума также снижают точность инструмента ИИ.
Чтобы защитить себя от акустических атак по сторонним каналам, не стоит вводить пароль рядом с микрофонами или в Zoom. Но это не всегда осуществимо. Поэтому исследователи предлагают обеспечить безопасность пароля с помощью двухфакторной аутентификации, используя биометрический вход везде, где это возможно, и случайные пароли с прописными и строчными буквами, поскольку трудно распознать отпускание клавиши Shift.