Да, звуки, издаваемые вашей клавиатурой могут выдать ваш пароль.
Взлом паролей путем записи звука ваших нажатий клавиш не является чем-то новым, но исследователи, использующие искусственный интеллект, смогли сделать это с гораздо большей точностью.
Ученые-программисты из Даремского университета, Университета Суррея и Лондонского Королевского университета Холлоуэй смоделировали кибератаку, в ходе которой модель глубокого обучения классифицировала нажатия клавиш, используя аудиозаписи с Zoom и микрофона смартфона. При обучении нажатиям клавиш с использованием Zoom исследователи достигли 93-процентной точности, а при использовании смартфона - 95-процентной точности. Используя готовое оборудование и программное обеспечение, они смогли показать, как возможна такого рода атака.
Этот тип кибератак, называемый акустической атакой по боковому каналу (ASCA), изучался в начале 2000-х годов, но в последнее время ему не уделялось особого внимания. Однако сейчас, в связи с распространением видеоконференцсвязи, удаленной работой людей в кафе и общественных местах, а также недавними достижениями в области нейронных сетей, исследователи указали, как эта угроза может стать более распространенной. Исследование, которое было представлено и принято в рамках семинара IEEE European Symposium on Security and Privacy Workshop 2023 года, было проведено для того, чтобы доказать его жизнеспособность и привлечь внимание к ASCA теперь, когда инструменты глубокого обучения стали намного доступнее.
Итак, как люди могут защитить себя от этого?
Самый простой ответ - не вводите свой пароль рядом с микрофонами или при конференциях в зуме. Но это не всегда осуществимо. Исследователи предложили убедиться в надежности вашего пароля с помощью двухфакторной аутентификации, использовать биометрический логин везде, где это возможно, и использовать рандомизированные пароли с символами верхнего и нижнего регистра, поскольку трудно распознать нажатие клавиши Shift.
