Разработан использующий звук кейлоггер
Разработан использующий звук кейлоггер. Фото: из архива arxiv.org
Когда Zoom использовался для обучения алгоритма классификации звуков, точность предсказания упала до 93%, что по-прежнему является опасно высоким и является рекордным для этого носителя.
Такая атака серьезно влияет на безопасность данных, поскольку она может привести к утечке паролей, обсуждений, сообщений или другой конфиденциальной информации.
Более того, в отличие от других атак по побочным каналам, которые требуют особых условий и имеют ограничения по скорости передачи данных и расстоянию, акустические атаки стали намного проще из-за обилия устройств с микрофонами, которые могут обеспечивать высококачественную запись.
Это, в сочетании с быстрым прогрессом в машинном обучении, делает атаки на основе звука возможными и намного более опасными, чем предполагалось ранее.
Первым шагом атаки является запись нажатий клавиш на клавиатуре цели, поскольку эти данные необходимы для обучения алгоритма прогнозирования. Это может быть достигнуто с помощью ближайшего микрофона или телефона цели, который мог быть заражен вредоносным ПО, имеющим доступ к его микрофону.
В качестве альтернативы нажатия клавиш могут быть записаны с помощью вызова Zoom, когда мошенник, участвующий в собрании, проводит корреляцию между сообщениями, набранными целью, и их звукозаписью.
Исследователи собрали тренировочные данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз каждую и записывая звук, издаваемый каждым нажатием.
Затем они создали сигналы и спектрограммы из записей, которые визуализируют идентифицируемые различия для каждой клавиши, и выполнили определенные шаги обработки данных, чтобы усилить сигналы, которые можно использовать для идентификации нажатий клавиш.
Изображения спектрограмм использовались для обучения «CoAtNet», который является классификатором изображений, в то время как процесс требовал некоторых экспериментов со скоростью обучения и параметрами разделения данных, пока не были достигнуты наилучшие результаты точности прогнозирования.
В своих экспериментах исследователи использовали тот же ноутбук, клавиатура которого используется во всех ноутбуках Apple последние два года, iPhone 13 mini, расположенный на расстоянии 17 см от цели, и Zoom.
Классификатор CoANet достиг 95% точности по записям со смартфона и 93% по данным, снятым через Zoom. Skype дал более низкую, но пригодную точность 91,7%.
Пользователям, которые чрезмерно обеспокоены акустическими атаками, предлагается попробовать изменить стиль ввода или использовать случайные пароли.
Другие потенциальные меры защиты включают использование программного обеспечения для воспроизведения звуков нажатия клавиш, белого шума или программных аудиофильтров нажатия клавиш.
Помните, что модель атаки оказалась очень эффективной даже против очень тихой клавиатуры, поэтому добавление шумопоглотителей на механические клавиатуры или переход на мембранные клавиатуры вряд ли помогут, предупреждают исследователи.
Использование биометрической аутентификации и менеджеров паролей для обхода ввода конфиденциальной информации вручную также служат смягчающими факторами.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
10 комментариев
Опасно лишний раз в какой-то zoom теперь заходить :))
Alla Nikolaeva, Раньше пользовалась программой Zoom для видеоконференций, а теперь даже не знаю что делать. Конечно утечка данных велика, но предполагаю проблема будет устранена в ближайшее время и восстановят безопасный режим.
Не нужно в социальных сетях и мессенжерах писать свои личные данные и данные других людей. Тогда и бояться не чего. В любой соц сети можно выкрасть всю личную информация. Мир не стоит на месте)! Так, что Zoom так же безопасен как и другие мессенжеры!
Ирина Трошина, кстати, да, он вполне безопасен, а атаковать при желании можно любой мессенджер, если создать и применить новые шпионские программы. Но от этого кейлоггера защита будет создана быстро, вряд ли он долго сможет быть эффективным.
Вообще нигде и никогда стараюсь не оставлять свои личные данные. На многих ресурсах вся представленная информация сливается мошенникам и другим лицам. Zoom для меня самый безопасный мессенджер на сегодняшний день.
Артём Миронов, Все равно вы оставляете свою почту, номер мобильного телефона и имя, например как сейчас. Вот если вас какой то сайт просит предоставить паспортные данные, точный адрес проживания вот тогда к этому сайту есть вопросы. У Zoom такого нет.
В наше время опасно делиться своими данными, мошенники не спят и это может оказаться плачевной историей! Нужно ответственно относиться к своим действиям и поменьше лазить где не нужно. У меня всегда стоит программа безопасности.
Галина Титова, К сожалению мир инновационных технологий не стоит на месте и эти уловки мошенниками тоже отработаны. Вы можете зайти на сайт за рецептом пышных блинчиков, а приложение, работающее в фоновом режиме уже собрало все ваши данные. На сборе запрашиваемой информации специализируется таргет, но гарантий что это только для рекламы - нет.
Я тоже склоняюсь к тому, что свои данные желательно вообще меньше где нужно писать. В наше время действительно очень много мошенников, которым на руку все ваши данные. Радует только то, что есть множество различных сервисов и программ для защиты.
Иван Петров, Это да. Лишний раз негде светить личной информацией не стоит. Мошенники сейчас очень умные, но и программисты не дремлют- это ж их хлеб. А зум не такой уж и уязвимый. Так просто его не взломаешь, защита там хорошая.
Добавить комментарий