Nowy groźny sposób wykradania haseł. Skuteczność nawet 95 proc.
Badacze sztucznej inteligencji opracowali nową metodę przechwytywania haseł, która wykorzystuje "nasłuchiwanie" dźwięków klawiatury, a jej skuteczność dochodzi do imponujących 95 proc.
Wystarczy dźwięk stukania w klawiaturę, żeby wykraść hasła
Naukowcy z Durham University w Wielkiej Brytanii opracowali model głębokiego uczenia, który hakerzy mogą wykorzystać do zdalnej kradzieży haseł. Mowa o sztucznej inteligencji, która jest w stanie poznać hasła użytkowników poprzez słuchanie tego, jak wpisują je na klawiaturze (rozpoznawanie pojedynczych liter po dźwiękach uderzenia).
Badacze przeszkolili sztuczną inteligencję na dźwiękach znaków wpisywanych na klawiaturze MacBooka Pro z różnych odległości i pod różnymi kątami, aby stworzyć profile dźwiękowe dla każdego klawisza. Jak okazało się później po testach z wykorzystaniem wielu sposobów nagrywania, technika jest bardzo skuteczna i cechuje się dokładnością powyżej 90 procent.
Najwygodniejszym sposobem kradzieży było słuchanie kogoś stukającego w klawiaturę za pomocą mikrofonu smartfona - pozwala to na osiągnięcie 95 proc. dokładności, a do tego jest najłatwiejsze dla hakera do wykonania, bo wystarczy, że będzie nasłuchiwał nas w kawiarni, innymi miejscu publicznym czy miejscu pracy.
Klasyfikator wytrenowany do nasłuchu naciśnięć klawiszy zarejestrowanych przez pobliski telefon osiągnął dokładność 95 proc., najwyższą precyzję odnotowaną bez użycia modelu językowego
Uwaga na Zoom i Skype. Hakerzy mają sposób
Zespół przetestował swój algorytm również za pomocą aplikacji do pracy zdalnej Zoom i Skype, ponieważ ich użycie dramatycznie wzrosło w ostatnim czasie. Niestety w ten sposób też działa - sztuczna inteligencja prawidłowo odgadywała naciśnięcia klawiszy w 93 proc. przypadków podczas monitorowania połączeń na Zoomie i 92 proc. w przypadku Skype'a.
Jak to możliwe? Model rejestruje wzorce i różnice każdego naciśnięcia klawisza na klawiaturze. Na przykład mała litera "k" brzmi nieco inaczej niż wielka litera "K" (shift+K). Te subtelne różnice wzorców, w połączeniu z synchronizacją i bliskością (objętością uderzeń), pozwalają sztucznej inteligencji na zgadywanie wpisywanych klawiszy.
Badacze przypisują zdolności i precyzję sztucznej inteligencji postępowi w jakości sprzętu rejestrującego w ciągu ostatniej dekady oraz wzrostowi liczby mikrofonów w zasięgu słyszalności urządzeń komputerowych we współczesnych warunkach.
Trzeba jednak zaznaczyć, że dokładność spada dramatycznie podczas analizy naciśnięć klawiszy na klawiaturze, która nie była częścią szkolenia AI. A to dlatego, że nie wszystkie klawiatury są wykonane jednakowo i każda ma unikalny profil dźwięków, ale wytrenowanie sztucznej inteligencji na dużej grupie urządzeń z pewnością poprawi skuteczność.