Достижения в области технологий продолжают изменять ландшафт кибербезопасности, открывая как новые возможности, так и непредвиденные риски. Группа исследователей из британских университетов. продемонстрировал тревожный подвиг, который использует звуковые волны для кражи конфиденциальных данных при нажатии клавиш на клавиатуре. Техника, в которой используется модель глубокого обучения, может похвастаться впечатляющая точность 95%.

Эксперимент был основан на признании того, что звуковые волны, генерируемые нажатием на клавиатуру, могут быть использованы для различать фактические нажатия клавиш. Исследователи отправились в новаторское путешествие, которое продемонстрировало потенциальные опасности акустических атак для безопасности данных.

Акустические боковые атаки на клавиатуру
Исследование показывает, что различить определенные клавиатуры по их звучанию возможно (Кредит изображения)

Методология исследования

В основе этого дерзкого подвига лежит запутанная взаимодействие между звуком, машинным обучением и извлечением данных. Исследовательская группа использовала ряд устройств, от ноутбуки к смартфоны, для захвата уникальных звуковых профилей нажатия клавиш. Всего на современном MacBook Pro было нажато 36 клавиш по 25 раз каждая. в то время как полученные аудиосигналы были тщательно записаны.

You Might Also Like
Инновационный стартап мирового пионера FinTech: история Finyard
Инновационный стартап мирового пионера FinTech: история Finyard
Falcon 40b AI: открытие новых горизонтов искусственного интеллекта
Falcon 40b AI: открытие новых горизонтов искусственного интеллекта
Xiaomi хочет, чтобы ваш следующий телефон заряжался через звук
Xiaomi хочет, чтобы ваш следующий телефон заряжался через звук

Захваченные звуковые данные подверглись ряд этапов обработки, в конечном итоге трансформируясь в визуальные представления, такие как формы сигналов и спектрограммы. Эти визуализации демонстрировали отличительные вариации для каждого нажатия клавиши, прокладывая путь к разработке мощного классификатора изображений, названного Коатнет.’

  Объяснение того, что является определяющей чертой Метавселенной
Акустические боковые атаки на клавиатуру
Исследование было направлено на распознавание нажатий клавиш пользователем через Zoom (Кредит изображения)

Последствия результатов

Последствия этого исследования глубокий и тревожный. Акустические атаки обходить традиционные меры безопасности, используя повсеместное распространение устройств с микрофоном для получения несанкционированного доступа к конфиденциальной информации. Этот новый подход вызывает особую тревогу, поскольку он потенциально может раскрыть личные данные, в том числе пароли, разговоры, сообщения, и другие конфиденциальные данные к злонамеренным субъектам.

Традиционные атаки по сторонним каналам обычно требуют определенных условий и часто связаны ограничения скорости передачи данных и расстояния. Однако акустические атаки открыли новую эру простота и эффективность, используя обилие устройств, способных записывать высококачественный звук.

Акустические боковые атаки на клавиатуру
Матрица путаницы показывает, насколько хорошо классификатор для записи нажатий клавиш на MacBook с использованием телефона работает при тестировании с новыми данными (Кредит изображения)

Стратегии смягчения последствий

Поскольку это новаторское исследование подчеркивает критическую важность защиты от акустических атак, становится необходимым изучить стратегии смягчения последствий, которые пользователи могут использовать для защиты своих данных.

  • Изменены стили ввода: Исследование рекомендует пользователям подумать об изменении своего стиля набора текста, чтобы скрыть акустическую сигнатуру нажатия клавиш.
  • Случайные пароли: Использование случайных паролей может нарушить возможности распознавания образов злоумышленниками, использующими акустические методы.
  • Программная защита: Использование программного обеспечения, которое имитирует звуки нажатия клавиш, генерирует белый шум или использует программные аудиофильтры, потенциально может предотвратить кражу данных.
  • Биометрическая аутентификация: Внедрение методов биометрической аутентификации может повысить безопасность за счет добавления дополнительного уровня проверки личности.
  • Менеджеры паролей: Использование менеджеров паролей может свести к минимуму необходимость ручного ввода конфиденциальной информации, уменьшая вероятность акустических атак.
  Надпись PS5 Pro Enhanced намекает на более плавную и яркую игру на вашей любимой консоли.

В мире, характеризующемся быстрое развитие технологий, Проблемы безопасности также продолжают развиваться. Исследование служит ярким напоминанием о том, что постоянно появляются инновационные методы кражи данных, что требует упреждающего и адаптивного подхода к кибербезопасности. По мере развития цифровой сферы должны развиваться и наши средства защиты от тех, кто пытается использовать ее уязвимости.

В дополнение к исследованиям британских университетов, все больше разрабатываются модели ИИ, ориентированные на кражу данных и методы взлома. В прошлом месяце появилась модель ИИ, ориентированная на кражу данных, под названием FraudGPT, а также модель ИИ под названием WormgGPT, которая утверждает, что не имеет никаких границ, что позволяет вести незаконные и неэтичные разговоры.

Если вы хотите быть более подготовленными к текущим разработкам в области моделей глубокого обучения и искусственного интеллекта, обязательно ознакомьтесь с нашей статьей о том, как остерегаться широко распространенного мошенничества с ChatGPT.

  Реально ли добиться доступности в облачном пространстве? Войдите в американское облако

Рекомендуемое изображение: Серджи Кабрера / Unsplash

Source: Исследователи разрабатывают модель глубокого обучения, которая крадет данные при нажатии клавиш