Νέα ακουστική επίθεση κλέβει δεδομένα από πατήματα πλήκτρων με ακρίβεια 95%.

Μια ομάδα ερευνητών από βρετανικά πανεπιστήμια εκπαίδευσε ένα μοντέλο βαθιάς μάθησης που μπορεί να κλέψει δεδομένα από πατήματα πληκτρολογίου που έχουν καταγραφεί χρησιμοποιώντας μικρόφωνο με ακρίβεια 95%.

Όταν χρησιμοποιήθηκε το Zoom για την εκπαίδευση του αλγόριθμου ταξινόμησης ήχου, η ακρίβεια πρόβλεψης έπεσε στο 93%, που εξακολουθεί να είναι επικίνδυνα υψηλή και αποτελεί ρεκόρ για αυτό το μέσο.

Μια τέτοια επίθεση επηρεάζει σοβαρά την ασφάλεια δεδομένων του στόχου, καθώς θα μπορούσε να διαρρεύσει κωδικούς πρόσβασης, συζητήσεις, μηνύματα ή άλλες ευαίσθητες πληροφορίες σε κακόβουλα τρίτα μέρη.

Επιπλέον, σε αντίθεση με άλλες επιθέσεις πλευρικού καναλιού που απαιτούν ειδικές συνθήκες και υπόκεινται σε περιορισμούς ταχύτητας δεδομένων και απόστασης, οι ακουστικές επιθέσεις έχουν γίνει πολύ πιο απλές λόγω της πληθώρας συσκευών που φέρουν μικρόφωνο που μπορούν να επιτύχουν λήψεις ήχου υψηλής ποιότητας.

Αυτό, σε συνδυασμό με τις γρήγορες εξελίξεις στη μηχανική εκμάθηση, καθιστά τις επιθέσεις πλευρικού καναλιού που βασίζονται στον ήχο εφικτές και πολύ πιο επικίνδυνες από ό,τι αναμενόταν προηγουμένως.

Ακούγοντας τα πλήκτρα

Το πρώτο βήμα της επίθεσης είναι η καταγραφή των πλήκτρων στο πληκτρολόγιο του στόχου, καθώς αυτά τα δεδομένα απαιτούνται για την εκπαίδευση του αλγόριθμου πρόβλεψης. Αυτό μπορεί να επιτευχθεί μέσω ενός κοντινού μικροφώνου ή του τηλεφώνου του στόχου που μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό που έχει πρόσβαση στο μικρόφωνό του.

Εναλλακτικά, τα πλήκτρα μπορούν να ηχογραφηθούν μέσω μιας κλήσης Zoom, όπου ένας απατεώνας συμμετέχων σε σύσκεψη κάνει συσχετίσεις μεταξύ των μηνυμάτων που πληκτρολογήθηκαν από τον στόχο και της ηχογράφησης του.

Οι ερευνητές συγκέντρωσαν δεδομένα εκπαίδευσης πατώντας 36 πλήκτρα σε ένα σύγχρονο MacBook Pro 25 φορές το καθένα και καταγράφοντας τον ήχο που παράγεται από κάθε πάτημα.

Στη συνέχεια, παρήγαγαν κυματομορφές και φασματογράμματα από τις εγγραφές που οπτικοποιούν αναγνωρίσιμες διαφορές για κάθε κλειδί και πραγματοποίησαν συγκεκριμένα βήματα επεξεργασίας δεδομένων για να αυξήσουν τα σήματα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό πλήκτρων.

Οι εικόνες φασματογράμματος χρησιμοποιήθηκαν για την εκπαίδευση του «CoAtNet», που είναι ένας ταξινομητής εικόνων, ενώ η διαδικασία απαιτούσε κάποιο πειραματισμό με τις παραμέτρους εποχής, ρυθμού εκμάθησης και διαχωρισμού δεδομένων μέχρι να επιτευχθούν τα καλύτερα αποτελέσματα ακρίβειας πρόβλεψης.

Στα πειράματά τους, οι ερευνητές χρησιμοποίησαν τον ίδιο φορητό υπολογιστή, του οποίου το πληκτρολόγιο έχει χρησιμοποιηθεί σε όλους τους φορητούς υπολογιστές της Apple τα τελευταία δύο χρόνια, ένα iPhone 13 mini τοποθετημένο 17 εκατοστά μακριά από τον στόχο, και Zoom.

Ο ταξινομητής CoANet πέτυχε 95% ακρίβεια από τις εγγραφές smartphone και 93% από αυτές που καταγράφηκαν μέσω του Zoom. Το Skype παρήγαγε χαμηλότερη αλλά ακόμα χρησιμοποιήσιμη ακρίβεια 91,7%.

Πιθανοί μετριασμοί

Για χρήστες που ανησυχούν υπερβολικά για επιθέσεις ακουστικών πλευρικών καναλιών,

το χαρτί

προτείνει ότι μπορεί να δοκιμάσουν να αλλάξουν στυλ πληκτρολόγησης ή να χρησιμοποιήσουν τυχαιοποιημένους κωδικούς πρόσβασης.

Άλλα πιθανά μέτρα άμυνας περιλαμβάνουν τη χρήση λογισμικού για την αναπαραγωγή ήχων πληκτρολόγησης, λευκού θορύβου ή φίλτρων ήχου με πάτημα πλήκτρων που βασίζονται σε λογισμικό.

Θυμηθείτε, το μοντέλο επίθεσης αποδείχθηκε εξαιρετικά αποτελεσματικό ακόμη και σε ένα πολύ αθόρυβο πληκτρολόγιο, επομένως η προσθήκη αποσβεστήρων ήχου σε μηχανικά πληκτρολόγια ή η μετάβαση σε πληκτρολόγια που βασίζονται σε μεμβράνη είναι απίθανο να βοηθήσει.

Τελικά, η χρήση βιομετρικού ελέγχου ταυτότητας όπου είναι εφικτό και η χρήση διαχειριστών κωδικών πρόσβασης για την παράκαμψη της ανάγκης χειροκίνητης εισαγωγής ευαίσθητων πληροφοριών, χρησιμεύουν επίσης ως ελαφρυντικοί παράγοντες.