ШІ навчився "зчитувати" будь-які паролі за звуками клавіатури: як захиститися від злому
Дослідникам вдалося домогтися точності злому на рівні 95%. Всьому виною ввімкнений мікрофон, за допомогою якого ШІ "чує" натискання на клавіші.
Команда дослідників із британських університетів навчила штучний інтелект красти дані про натискання клавіш клавіатури, записані за допомогою мікрофона, з точністю до 95%, повідомляє Bleepingcomputer. Така атака серйозно впливає на безпеку, оскільки вона може призвести до витоку паролів під час спілкування онлайн, написали вчені у своїй опублікованій роботі.
Дослідники зібрали тренувальні дані, натискаючи 36 клавіш на сучасному MacBook Pro по 25 разів на кожну клавішу і записували звук, що видається під час кожного натискання. Потім вони створили спектрограми із записів, які візуально показали відмінності для кожної клавіші, потім обробили дані, щоб посилити сигнали, необхідні для розпізнавання натискань.
Навчивши мовну модель на отриманих даних, вони змогли домогтися точності розпізнавання при використанні звичайного мікрофона на рівні 95%. Під час використання месенджера Zoom точність передбачення впала до 93%, що, як і раніше, є небезпечно високим. Skype дав нижчу, але все ще придатну точність розпізнавання в 91,7%.
Науковці кажуть, що така "звукова" атака серйозно впливає на безпеку, адже в поєднанні зі швидким прогресом у машинному навчанні, вона дає хакерам можливість для простішого злому комп'ютерів своїх жертв. Користувачам, які надмірно стурбовані "акустичними атаками" пропонується спробувати змінити стиль введення або використовувати випадкові паролі. Інші потенційні заходи захисту включають використання програмного забезпечення для відтворення звуків натискання клавіш, білого шуму або програмних аудіофільтрів натискання клавіш.
Вчені стверджують, що модель атаки виявилася дуже ефективною навіть проти дуже тихої клавіатури, тому додавання шумопоглиначів на механічні клавіатури або перехід на мембранні клавіатури навряд чи допоможуть. Зрештою, використання біометричної автентифікації там, де це можливо, і використання менеджерів паролів для обходу необхідності введення конфіденційної інформації вручну також слугують хорошими способами захисту від таких атак, кажуть дослідники.
Раніше Фокус розповідав, що хакери можуть вистежити будь-яку людину за смартфоном, використовуючи ШІ. Кіберексперти знайшли спосіб обчислити місцезнаходження будь-якого телефону, відправляючи звичайні SMS. Процедура складна, але спеціальні алгоритми її прискорюють.