Odposlech stisknutých kláves jako reálná hrozba?
Zpět na blogTým výzkumníků z britských univerzit vycvičil model hlubokého učení, který dokáže „odposlouchávat“ stisknuté klávesy pomocí mikrofonu s přesností 95 %. Když byl k tréninku algoritmu pro klasifikaci zvuků použit Zoom, přesnost predikce klesla na 93 %, což je však stále nebezpečně vysoká hodnota.
Tento typ hrozby vážně ovlivňuje zabezpečení dat cíle, protože by mohlo dojít k úniku hesel, diskusí, zpráv nebo jiných citlivých informací. Navíc na rozdíl od jiných útoků vedlejšími kanály, které vyžadují zvláštní podmínky, se akustické útoky staly mnohem jednoduššími díky velkému množství zařízení s mikrofonem, která mohou dosáhnout vysoce kvalitního zachycení zvuku. To v kombinaci s rychlým pokrokem v oblasti strojového učení činí odposlechy proveditelnými a mnohem nebezpečnějšími, než se dříve předpokládalo.
Poslouchání stisků kláves
Prvním krokem útoku je nahrávání stisků kláves na klávesnici cíle, protože tato data jsou potřebná pro trénování predikčního algoritmu. Toho lze dosáhnout prostřednictvím blízkého mikrofonu nebo telefonu cíle, který mohl být infikován malwarem, jenž má přístup k jeho mikrofonu.
Alternativně lze stisky kláves zaznamenat prostřednictvím hovoru Zoom, kdy účastník schůzky provede korelaci mezi zprávami psanými cílem a jejich zvukovým záznamem.
Výzkumníci shromáždili tréninková data tak, že na nejnovějším MacBooku Pro stiskli 25krát 36 kláves a zaznamenali zvuk vydaný při každém stisku. Poté z nahrávek vytvořili průběhy a spektrogramy, které vizualizují identifikovatelné rozdíly pro každou klávesu, a provedli specifické kroky zpracování dat, aby rozšířili signály, které lze použít k identifikaci stisků kláves.
Obrázky spektrogramů byly použity k trénování sítě „CoAtNet“, což je obrazový klasifikátor, přičemž tento proces vyžadoval určité experimentování s parametry rychlosti učení a rozdělení dat, dokud nebylo dosaženo nejlepších výsledků přesnosti predikce.
Výzkumníci při svých experimentech použili stejný notebook, jehož klávesnice se v posledních dvou letech používá ve všech noteboocích Apple a iPhone 13 umístěný 17 cm od cíle a Zoom.
Klasifikátor CoANet dosáhl 95% přesnosti ze záznamů pořízených smartphonem a 93% přesnosti ze záznamů pořízených pomocí Zoomu. Skype dosáhl nižší, ale stále použitelné přesnosti 91,7 %.
Uživatelům, kteří se příliš obávají akustických útoků, článek navrhuje, aby zkusili změnit styl psaní nebo používat náhodná hesla.
Mezi další možná obranná opatření patří použití softwaru pro reprodukci zvuků stisknutých kláves, bílého šumu nebo softwarových zvukových filtrů stisknutých kláves.
Model útoku se ukázal jako vysoce účinný i v případě použití velmi tiché klávesnice, takže přidání tlumičů zvuku na mechanické klávesnice nebo přechod na membránové klávesnice pravděpodobně nepomůže.
Jako zmírňující faktory nakonec slouží také používání biometrického ověřování, pokud je to možné, a využívání správců hesel, aby se obešla nutnost ručního zadávání citlivých informací.
Zatím však nebylo zaznamenáno, že by se tento typ útoku někde vyskytl.
Zdroj ilustračního obrázku: Glenn Carstens-Peters on Unsplash
Zdroj: Bleepingcomputer.com
21. 8. 2023