Исследователи из Великобритании утверждают, что в некоторых случаях они переводили звук нажатия клавиш ноутбука в соответствующие им буквы с 95-процентной точностью.
Эта 95-процентная цифра была достигнута только с помощью iPhone. Удаленные методы столь же опасны: при использовании Zoom точность записанных нажатий клавиш упала только до 93 процентов, в то время как точность звонков по Skype по-прежнему составляла 91,7 процента.
Другими словами, это атака по побочному каналу со значительной точностью, минимальными техническими требованиями и вездесущей точкой утечки данных: микрофонами, которые повсюду, от наших ноутбуков до наших запястий, до тех самых комнат, в которых мы работаем.
Что еще хуже, трио заявило в своей статье, что они достигли того, что, по их утверждениям, является рекордом точности для акустических атак по сторонним каналам (ASCA), не полагаясь на языковую модель. Вместо этого они использовали уровни глубокого обучения и преобразователя внутреннего внимания, чтобы улавливать звуки печатания и преобразовывать их в данные для эксфильтрации.
Ранее мы писали о людях, которые интересным образом используют микрофоны для слежки за людьми; например, эксперименты с лазерными микрофонами и жесткими дисками. В конце концов, как правило, проще загрузить вредоносное ПО на компьютер цели и таким образом получить доступ к ее данным и нажатиям клавиш без каких-либо махинаций в стиле Бонда.
Защита от «полностью автоматизированных локальных и удаленных ASCA»
Чтобы перейти от звуков нажатия клавиш к настоящим буквам, умники записали человека, печатающего на 16-дюймовом MacBook 2021 года. Pro используя телефон, расположенный на расстоянии 17 см, и обрабатывали звуки, чтобы получить сигнатуры нажатий клавиш. Затем они были проанализированы с помощью модели глубокого обучения, которая передала их в сети свертки и внимания, чтобы угадать, какая конкретная клавиша или последовательность клавиш была нажата.
«Как телефон, так и классификатор записи Zoom достигли самой современной точности, учитывая минимальные обучающие данные в случайном распределении классов», — говорится в их статье. Чтобы усилить опасения по поводу безопасности, «запись таким образом не требовала доступа к среде жертвы, а в данном случае не требовала проникновения в устройство или подключение», — отметили ученые.
Как это часто бывает с атаками по сторонним каналам, смягчить их не всегда просто. К счастью, в данном случае неизбежная утечка данных происходит не из-за энергопотребления, частот ЦП, мигающих индикаторов или шин ОЗУ, а из-за старой доброй проблемы, возникающей между компьютером и креслом, которую на самом деле можно довольно легко смягчить.
По словам исследователей, самый простой способ защиты — это изменение стиля набора текста. Исследователи отмечают, что опытных пользователей, которые могут полагаться на слепую печать, труднее точно определить, а распознавание одной клавиши снижается с 64 до 40 процентов на более высоких скоростях, обеспечиваемых этой техникой.
Для тех, кто не хочет тратить время на то, чтобы стать опытным наборщиком, команда рекомендует несколько дополнительных методов, таких как использование случайных паролей с несколькими регистрами. «Многие методы позволяют распознать нажатие клавиши Shift, — говорят ученые, — но ни в одной статье из изученной литературы не удалось распознать «пик отпускания» клавиши Shift среди звука других клавиш».
Другими словами, смешивание прописных и строчных букв по-прежнему остается хорошей привычкой. Команда также сообщила, что те, кто обеспокоен акустическими атаками по сторонним каналам, также могут просто использовать второй фактор аутентификации, чтобы предотвратить отслеживание нажатий клавиш и кражу паролей.
Это все хорошо для паролей, но как насчет другой секретной информации, такой как записи компании или информация о клиентах? Чтобы решить эту проблему, исследователи предлагают воспроизводить поддельные звуки нажатия клавиш, чтобы замаскировать настоящие.
Работа среди клацающих фантомных клавиатур наверняка всех раздражает, поэтому исследователи предлагают добавлять звуки в передачи Skype и Zoom только после того, как они записали, вместо того, чтобы подвергать сотрудников шуму в реальном времени. Команда обнаружила, что это «похоже, обеспечивает наилучшую производительность и наименьшее раздражение для пользователя».
В настоящее время проводятся дополнительные исследования по использованию новых источников для записи, таких как умные динамики, улучшенные методы изоляции нажатий клавиш и добавление языковой модели, чтобы сделать их акустическое отслеживание еще более эффективным. ®
