Разработан использующий звук кейлоггер

Разработан использующий звук кейлоггер. Фото: из архива arxiv.org

Когда Zoom использовался для обучения алгоритма классификации звуков, точность предсказания упала до 93%, что по-прежнему является опасно высоким и является рекордным для этого носителя.

Такая атака серьезно влияет на безопасность данных, поскольку она может привести к утечке паролей, обсуждений, сообщений или другой конфиденциальной информации.

Более того, в отличие от других атак по побочным каналам, которые требуют особых условий и имеют ограничения по скорости передачи данных и расстоянию, акустические атаки стали намного проще из-за обилия устройств с микрофонами, которые могут обеспечивать высококачественную запись.

Это, в сочетании с быстрым прогрессом в машинном обучении, делает атаки на основе звука возможными и намного более опасными, чем предполагалось ранее.

Первым шагом атаки является запись нажатий клавиш на клавиатуре цели, поскольку эти данные необходимы для обучения алгоритма прогнозирования. Это может быть достигнуто с помощью ближайшего микрофона или телефона цели, который мог быть заражен вредоносным ПО, имеющим доступ к его микрофону.

В качестве альтернативы нажатия клавиш могут быть записаны с помощью вызова Zoom, когда мошенник, участвующий в собрании, проводит корреляцию между сообщениями, набранными целью, и их звукозаписью.

Исследователи собрали тренировочные данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз каждую и записывая звук, издаваемый каждым нажатием.

Затем они создали сигналы и спектрограммы из записей, которые визуализируют идентифицируемые различия для каждой клавиши, и выполнили определенные шаги обработки данных, чтобы усилить сигналы, которые можно использовать для идентификации нажатий клавиш.

Изображения спектрограмм использовались для обучения «CoAtNet», который является классификатором изображений, в то время как процесс требовал некоторых экспериментов со скоростью обучения и параметрами разделения данных, пока не были достигнуты наилучшие результаты точности прогнозирования.

В своих экспериментах исследователи использовали тот же ноутбук, клавиатура которого используется во всех ноутбуках Apple последние два года, iPhone 13 mini, расположенный на расстоянии 17 см от цели, и Zoom.

Классификатор CoANet достиг 95% точности по записям со смартфона и 93% по данным, снятым через Zoom. Skype дал более низкую, но пригодную точность 91,7%.

Пользователям, которые чрезмерно обеспокоены акустическими атаками, предлагается попробовать изменить стиль ввода или использовать случайные пароли.

Другие потенциальные меры защиты включают использование программного обеспечения для воспроизведения звуков нажатия клавиш, белого шума или программных аудиофильтров нажатия клавиш.

Помните, что модель атаки оказалась очень эффективной даже против очень тихой клавиатуры, поэтому добавление шумопоглотителей на механические клавиатуры или переход на мембранные клавиатуры вряд ли помогут, предупреждают исследователи.

Использование биометрической аутентификации и менеджеров паролей для обхода ввода конфиденциальной информации вручную также служат смягчающими факторами.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Norton запускает чат-бот против мошенников.
• Сотрудники готовы разболтать моделям искусственного интеллекта все секреты фирмы.
• Хакеры крадут пользовательские данные Signal и WhatsApp* с помощью зловредного чат-приложения для Android.