Исследователи обучают модель для кражи данных звуком
Знаете ли вы, что то, что вы печатаете на клавиатуре, может быть подслушано другими? Исследователи из Великобритании разработали модель глубокого обучения, которая может украсть конфиденциальные данные, такие как имена пользователей, пароли и сообщения, путём захвата и декодирования звука нажатий клавиш с точностью 95%.
Этот алгоритм распознавания звука может прослушивать нажатия клавиш пользователя с помощью программного обеспечения для видеоконференций, такого как Zoom и Skype. Даже без доступа к микрофону устройства алгоритм может делать выводы о том, что человек набрал, но уровень точности упадёт до 93% и 91,7% соответственно.
Исследование показывает, как глубокое обучение может использоваться для разработки новых типов вредоносных программ, которые используют звук для кражи данных, таких как номера кредитных карт, сообщения, разговоры и другая личная информация. Достижения в области машинного обучения и наличие на рынке дешёвых высококачественных микрофонов сделали атаки на основе звука более осуществимыми чем другие методы, ограниченные скоростью передачи данных и расстоянием.
Как работает этот алгоритм распознавания звука? Исследователи использовали ноутбук MacBook Pro, нажали на каждую из 36 клавиш на нем 25 раз и записали звук, издаваемый каждой клавишей. Запись производилась с помощью iPhone 13 mini на расстоянии 17 сантиметров от ноутбука.
Из записей исследователи создали формы сигналов и спектрограммы, которые отличали каждый ключ. Затем уникальный звук каждой клавиши использовался для обучения классификатора изображений под названием «CoAtNet», который смог различить, какая клавиша была нажата на клавиатуре.
Согласно исследованию, пользователи могут защитить себя от этой атаки изменив свои шаблоны ввода или используя сложные случайные пароли. Белый шум или программное обеспечение, имитирующее звук нажатия клавиш, также можно использовать для снижения точности модели для кражи данных.
В настоящее время лучшей защитой от таких звуковых атак является использование биометрической аутентификации, такой как сканеры отпечатков пальцев, распознавание лиц или сканеры радужной оболочки глаза.
Источник — techgoing.com
