Οι χάκερ μπορούν να βρουν τον κωδικό πρόσβασης από τον ήχο που παράγεται από τα πλήκτρα του πληκτρολογίου

[mixalis]

Μια ομάδα επιστημόνων ανέπτυξε μια νέα «ακουστική επίθεση πλευρικού καναλιού» που βασίζεται σε ένα μοντέλο νευρωνικών δικτύων . Η επίθεση μπορεί να χρησιμοποιηθεί για τον εντοπισμό πλήκτρων που έχουν καταγραφεί χρησιμοποιώντας το μικρόφωνο ενός κοντινού τηλεφώνου.

Η ακρίβεια προσδιορισμού είναι έως και 95%.

Στη μελέτη τους, οι ειδικοί αναφέρουν ότι ο συνδυασμός μηχανικής μάθησης, πανταχού παρών μικροφώνων και βιντεοκλήσεων μπορεί να αποτελέσει μεγάλη απειλή για τους χρήστες. Ειδικότερα, οι φορητοί υπολογιστές διατρέχουν μεγαλύτερο κίνδυνο να υποκλοπούν τα πλήκτρα, ο ήχος των οποίων μπορεί εύκολα να ηχογραφηθεί σε ήσυχους δημόσιους χώρους (καφετέριες, βιβλιοθήκες ή γραφεία). Επιπλέον, οι περισσότεροι φορητοί υπολογιστές διαθέτουν μη αρθρωτά πληκτρολόγια, γεγονός που μπορεί να προκαλέσει διαφορετικά μοντέλα να έχουν τα ίδια ακουστικά προφίλ.

Σημειώστε ότι τα πληκτρολόγια μπορούν να γίνουν ένα εύκολα προσβάσιμο διάνυσμα για επιθέσεις, επειδή κατά την πληκτρολόγηση, οι χρήστες δεν σκέφτονται να κρύψουν με κάποιο τρόπο τις ενέργειές τους. «Για παράδειγμα, όταν πληκτρολογείτε έναν κωδικό πρόσβασης, οι άνθρωποι κρύβουν τακτικά την οθόνη, αλλά κάνουν ελάχιστα για να κρύψουν τον ήχο του πληκτρολογίου», λένε οι συντάκτες της έκθεσης.

Για τα πειράματά τους, οι ερευνητές χρησιμοποίησαν έναν φορητό υπολογιστή MacBook Pro του 2021 που «έχει ένα πληκτρολόγιο πανομοιότυπο σχεδιασμού με μοντέλα των τελευταίων δύο ετών και πιθανά μελλοντικά μοντέλα επίσης». Για να εκπαιδεύσουν το μοντέλο στις κυματομορφές που σχετίζονται με μεμονωμένα πατήματα πλήκτρων, οι ειδικοί πάτησαν καθένα από τα 36 πλήκτρα 25 φορές, εφαρμόζοντας διαφορετική δύναμη και χρησιμοποιώντας διαφορετικά δάχτυλα.

Για την εγγραφή του ήχου του πληκτρολογίου στην πρώτη δοκιμή χρησιμοποιήθηκε ένα iPhone 13 mini, που βρίσκεται σε απόσταση 17 cm από το φορητό υπολογιστή. Στη δεύτερη δοκιμή, η εγγραφή έγινε πλήρως μέσω Zoom, χρησιμοποιώντας τα ενσωματωμένα μικρόφωνα του MacBook, ενώ η μείωση θορύβου στο Zoom τέθηκε στο ελάχιστο επίπεδο.

Και στις δύο δοκιμές, οι ερευνητές κατάφεραν να επιτύχουν ακρίβεια άνω του 93% (με την ακρίβεια της εγγραφής ήχου από το τηλέφωνο να πλησιάζει το 95-96%). Το Skype, με τη σειρά του, παρείχε χαμηλότερη αλλά ακόμα χρησιμοποιήσιμη ακρίβεια 91,7%.