Штучний інтелект навчився “зчитувати” будь-які паролі за звуками клавіатури
Групі дослідників вдалося досягнути точності злому на рівні 95%. Причиною цього є активований мікрофон, що дозволяє штучному інтелекту розпізнавати натискання клавіш.
Команда вчених з британських університетів навчила штучний інтелект визначати дані по натисканню клавіш, записаних за допомогою мікрофона, з точністю 95%. Ця атака може серйозно зачепити безпеку, оскільки вона загрожує витоком паролів під час онлайн-спілкування, зазначили учені у своїй публікації.
Для здійснення дослідження вчені взяли 36 клавіш на сучасному MacBook Pro та натискали їх по 25 разів, записуючи звук, що виникає під час натискання. Вони створили спектрограми з цих записів, що візуально показували різницю між клавішами, і обробили дані для підсилення сигналів, необхідних для розпізнавання натискань.
Використовуючи отримані дані для навчання мовної моделі, вони досягли точності розпізнавання на рівні 95% при використанні звичайного мікрофона. Під час використання месенджера Zoom точність знизилася до 93%, що залишається небезпечно високим рівнем. Skype показав меншу точність розпізнавання – 91,7%, але це також є важливим.
Учені підкреслюють, що такий “звуковий” метод атаки серйозно підриває безпеку, особливо враховуючи швидкий розвиток машинного навчання, оскільки це дає хакерам можливість легше зламувати комп’ютери жертв. Користувачам, які стурбовані такими “акустичними атаками”, рекомендується спробувати змінити спосіб введення або використовувати випадкові паролі. Інші заходи захисту включають використання програм для зміни звуків натискання клавіш, білого шуму чи програмних аудіофільтрів.
Вчені стверджують, що ця модель атаки виявилася дуже ефективною навіть проти тихих клавіатур, тому додаткові заходи, такі як використання шумопоглиначів на механічних клавіатурах або перехід на мембранні клавіатури, непрактичні. Використання біометричної автентифікації там, де це можливо, і використання менеджерів паролів для уникнення ручного введення конфіденційної інформації також є ефективними методами захисту від таких атак, підкреслюють дослідники.