В последнее время появилась тревожная новая тенденция в области кибербезопасности: исследователи из Корнелльского университета обнаружили, как данные могут быть похищены, записывая звук нажатий клавиш.
Команда исследователей, включающая Джошуа Харрисона, Эхсан Торейни и Марьям Мернезад, опубликовала статью, подробно описывающую свои усилия по обучению искусственного интеллекта интерпретировать нажатия клавиш, опираясь только на аудиозапись. Используя записи нажатий клавиш для обучения модели, им удалось предсказать с точностью до 95 % то, что было набрано на клавиатуре. Эта точность незначительно снизилась до 93 % при использовании Zoom для обучения системы.
Как это работает и каковы возможные уязвимости?
Эта техника не работает с любой случайной клавиатурой. Модель должна быть обучена на конкретной клавиатуре, с указанием ссылок на каждый символ, соответствующий каждому нажатию. Это можно сделать локально с помощью микрофона или удаленно с использованием приложения, такого как Zoom, для записи аудиозаписи нажатий клавиш.
В ходе демонстрации проекта команда использовала ноутбук MacBook Pro для тестирования концепции. Они нажали 36 отдельных клавиш по 25 раз каждую. Это послужило основой для модели ИИ, чтобы распознавать, какой символ соответствует какому звуку нажатия клавиши. Тонкие различия в формах волн, создаваемых записью, позволили ИИ с удивительной точностью распознавать каждую клавишу.
Несмотря на то что эта атака может показаться устрашающей, она имеет свои слабые стороны. Исследователи подчеркнули, что существуют способы ослабить точность системы, например, просто изменив стиль набора. Например, использование метода набора без просмотра клавиатуры снизило точность распознавания нажатий клавиш с 64 % до 40 %. Также можно использовать программное обеспечение для создания шума, который замутнит входные данные белым шумом или дополнительными нажатиями клавиш.
(Изображение предоставлено: Корнелл, Джошуа Харрисон, Эхсан Торейни, Мариам Мернежад)
Этот новый тип кибератаки особенно хорошо подходит для механических клавиатур с громким щелчком, но он не ограничивается только механическими переключателями. Даже мембранные клавиатуры создают достаточно звука для обучения модели ИИ. Следовательно, лучшей защитой от такого типа атаки может стать внедрение программного решения, а не замена шумной механической клавиатуры на тихую.
Чтобы узнать больше о полных результатах исследования команды, вы можете ознакомиться с официальным исследовательским документом, который подробно описывает все протоколы исследования и открытия, полученные по пути этого исследования.