Novi “akustični” napad krade podatke sa tačnošću od 95% iz zvuka tipkanja po tastaturi

Tim istraživača sa britanskih univerziteta obučio je model dubokog učenja koji može krasti podatke iz zvuka tipkanja po tastaturi snimljenog pomoću mikrofona sa tačnošću od 95%.

Kada je korišten “Zoom” za obuku algoritma za klasifikaciju zvuka, tačnost predviđanja pala je na 93%, što je i dalje opasno visoko i rekordno za tu metodu.

Takav napad ozbiljno utječe na sigurnost podataka ciljane žrtve, jer bi mogao otkriti šifre, diskusije, poruke ili druge osjetljive informacije osobama koje su zlonamjerne.

Osim toga, za razliku od drugih napada sa strane koji zahtijevaju posebne uslove i podložni su ograničenjima brzine prijenosa podataka i udaljenosti, akustički napadi postali su mnogo jednostavniji zbog obilja uređaja sa mikrofonom koji mogu postići snimanje zvuka visokog kvaliteta.

To, zajedno sa brzim napretkom u mašinskom učenju, čini napade bazirane na zvuku izvedive i mnogo opasnijim nego što se ranije pretpostavljalo.

Slušanje tipkanja po tastaturi

Prvi korak napada je snimanje unosa teksta na tastaturi mete, jer su ti podaci potrebni za obuku algoritma za predviđanje. To se može postići putem bliskog mikrofona ili telefona mete koji može biti zaražen zlonamjrenim softwareom koji ima pristup mikrofonu.

Alternativno, unosi na tastaturi mogu biti snimljeni putem Zoom poziva gdje neki neovlašteni učesnik sastanka pravi korelacije između poruka koje je meta tipkala i snimka zvuka.

Istraživači su prikupili podatke za obuku pritiskajući 36 tipki na modernom MacBook Pro računaru 25 puta svaku i snimajući zvuk koji je svaki pritisak proizveo.

Sempliranje zvuka pritiska na tipku (arxiv.org)

Zatim su iz tih snimaka proizveli talasne oblike i spektrograme koji vizualiziraju prepoznatljive razlike za svaku tipku i izveli određene korake obrade podataka kako bi pojačali signale koji se mogu koristiti za prepoznavanje unosa na tastaturi.

Proizvedeni spektrogrami (arxiv.org)

Spektrogrami su korišteni za obuku ‘CoAtNet’, koji je klasifikator slike, dok je proces zahtijevao nekoliko eksperimenata sa epohama, stopom učenja i parametrima podjele podataka, sve dok nisu postignuti najbolji rezultati tačnosti predviđanja.

Odabrani parametri za obuku CoAtNet (arxiv.org)

U svojim eksperimentima, istraživači su koristili isti laptop, čija tastatura se koristi u svim Apple laptopima u posljednje dvije godine, iPhone 13 mini postavljen na 17cm od mete i Zoom aplikaciju.

Testni setup (arxiv.org)

Klasifikator CoANet postigao je tačnost od 95% iz snimaka sa pametnog telefona i 93% iz onih snimljenih putem Zoom-a. Skype je postigao nižu, ali i dalje korisnu tačnost od 91,7%.

Matrica konfuzije za unos na tastaturi snimljen telefonom (arxiv.org)

Moguće metode zaštite

Za korisnike koji su posebno zabrinuti zbog akustičnih napada sa strane, istraživanje predlaže da pokušaju promijeniti stil kucanja ili koriste nasumične šifre.

Drugi potencijalni obrambeni mjere uključuju upotrebu softvera za reproduciranje zvukova unosa tastature, bijele buke ili softverskih filtara za zvuk unosa tastature.

Imajte na umu da je model napada pokazao izuzetno visoku efikasnost čak i protiv veoma tihih tastatura, pa dodavanje smanjivača zvuka na mehaničke tastature ili prelazak na membrane tastature vjerovatno neće pomoći.

Konačno, korištenje biometrijske autentifikacije gdje je to moguće i korištenje menadžera šifara kako bi se izbjegla potreba za ručnim unosom osjetljivih informacija također služe kao umanjujući faktori.

You May Also Like

More From Author

+ There are no comments

Add yours