Μια ομάδα ερευνητών από βρετανικά πανεπιστήμια ανέπτυξε ένα μοντέλο deep learning που μπορεί να ανακτήσει δεδομένα με το πάτημα πλήκτρων που έχουν καταγραφεί με τη χρήση ενός μικροφώνου με ακρίβεια 95%!
Δείτε επίσης: Το FBI ερευνά επίθεση ransomware σε υγειονομικό πάροχο με έδρα την Καλιφόρνια
Κατά τη χρήση της πλατφόρμας Zoom για την εκπαίδευση του αλγορίθμου ταξινόμησης ήχου, παρατηρήθηκε μια μικρή μείωση στην ακρίβεια πρόβλεψης, φθάνοντας στο 93%. Παρ’ όλα αυτά, αυτό το ποσοστό παραμένει αξιοσημείωτα υψηλό και αποτελεί ρεκόρ για αυτήν την πλατφόρμα.
Μια τέτοια επίθεση έχει σοβαρές επιπτώσεις στην ασφάλεια των δεδομένων του στόχου, καθώς μπορεί να οδηγήσει στη διαρροή κωδικών πρόσβασης, συζητήσεων, μηνυμάτων ή άλλων ευαίσθητων πληροφοριών σε κακόβουλους τρίτους. Επιπλέον, σε αντίθεση με άλλες επιθέσεις πλευρικού καναλιού που απαιτούν ειδικές συνθήκες και υπόκεινται σε περιορισμούς ταχύτητας δεδομένων και απόστασης, οι ακουστικές επιθέσεις έχουν γίνει πιο απλές λόγω της μεγάλης ποικιλίας συσκευών που διαθέτουν μικρόφωνο και μπορούν να καταγράψουν υψηλής ποιότητας ήχο.
Αυτό, μαζί με τις γρήγορες εξελίξεις στη μηχανική εκμάθηση, καθιστά τις επιθέσεις πλευρικού καναλιού που βασίζονται στον ήχο εφικτές και πολύ πιο επικίνδυνες από ό,τι περιμέναμε προηγουμένως.
Η πρώτη κίνηση σε μια επίθεση είναι να καταγράψουν τα πλήκτρα που πατά ο στόχος στο πληκτρολόγιο του, καθώς αυτά τα δεδομένα είναι απαραίτητα για την εκπαίδευση του αλγορίθμου πρόβλεψης. Αυτό μπορεί να επιτευχθεί μέσω ενός κοντινού μικροφώνου ή του τηλεφώνου του στόχου, το οποίο ενδέχεται να έχει μολυνθεί από κακόβουλο λογισμικό με πρόσβαση στο μικρόφωνό του.
Δείτε ακόμα: Επίθεση ransomware αναγκάζει το σύστημα υγείας του Connecticut να κλείσει τις εγκαταστάσεις του
Εναλλακτικά, μπορεί να γίνει η ηχογράφηση των πλήκτρων μέσω μιας κλήσης στο Zoom, όπου ένας απατεώνας που συμμετέχει σε μια συνάντηση, κάνει συσχετίσεις μεταξύ των μηνυμάτων που πληκτρολογήθηκαν από τον στόχο και της ηχογράφησης τους.
Οι ερευνητές συλλέξανε δεδομένα εκπαίδευσης πατώντας 36 φορές κάθε πλήκτρο σε ένα σύγχρονο MacBook Pro και καταγράφοντας τον ήχο που παρήγαγε κάθε πάτημα. Στη συνέχεια, δημιούργησαν κυματομορφές και φασματογράμματα από τις εγγραφές που οπτικοποιούν διακριτές διαφορές για κάθε κλειδί. Έπειτα, ακολούθησαν συγκεκριμένα βήματα επεξεργασίας δεδομένων για να ενισχύσουν τα σήματα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό των πλήκτρων.
Για την εκπαίδευση του ταξινομητή εικόνων “CoAtNet“, χρησιμοποιήθηκαν εικόνες φασματογράμματος. Η διαδικασία απαιτούσε πειραματισμό με τις παραμέτρους της εποχής, του ρυθμού εκμάθησης και του διαχωρισμού των δεδομένων, με στόχο την επίτευξη των καλύτερων αποτελεσμάτων ακρίβειας στην πρόβλεψη.
Σα πειράματά τους, οι ερευνητές χρησιμοποίησαν έναν φορητό υπολογιστή της Apple, του οποίου το πληκτρολόγιο ήταν ίδιο με αυτό που χρησιμοποιείται σε όλα τα φορητά υπολογιστές της εταιρείας τα τελευταία δύο χρόνια. Επιπλέον, χρησιμοποίησαν ένα iPhone 13 mini τοποθετημένο 17 εκατοστά μακριά από τον στόχο και την εφαρμογή Zoom.
Δείτε επίσης: Νέα επίθεση Collide+Power επηρεάζει σχεδόν όλες τις CPUs
Ο ταξινομητής CoANet επιτύχει ακρίβεια 95% από τις εγγραφές που πραγματοποιήθηκαν μέσω smartphone και 93% από αυτές που καταγράφηκαν μέσω του Zoom. Το Skype παρουσιάζει μια ακρίβεια 91,7%, η οποία, αν και χαμηλότερη, παραμένει αξιοποίητη και χρήσιμη.
