Νέα ακουστική επίθεση κλέβει δεδομένα από τις πληκτρολογήσεις με ακρίβεια 95%

Μια ομάδα ερευνητών από βρετανικά πανεπιστήμια εκπαίδευσε ένα μοντέλο βαθιάς μάθησης που μπορεί να κλέψει δεδομένα από τις τον ήχο πληκτρολόγησης σε πληκτρολόγιο υπολογιστή που καταγράφονται με τη χρήση μικροφώνου, με ακρίβεια 95%. Όταν το Zoom χρησιμοποιήθηκε για την εκπαίδευση του αλγορίθμου ταξινόμησης ήχου, η ακρίβεια πρόβλεψης έπεσε στο 93%, το οποίο εξακολουθεί να είναι επικίνδυνα υψηλό και αποτελεί ρεκόρ για το συγκεκριμένο μέσο. Μια τέτοια επίθεση επηρεάζει σοβαρά την ασφάλεια των δεδομένων του στόχου, καθώς θα μπορούσε να διαρρεύσει τους κωδικούς πρόσβασης, τις συζητήσεις, τα μηνύματα ή άλλες ευαίσθητες πληροφορίες των ανθρώπων σε κακόβουλους τρίτους.

Επιπλέον, σε αντίθεση με άλλες επιθέσεις που απαιτούν ειδικές συνθήκες και υπόκεινται σε περιορισμούς ρυθμού μετάδοσης δεδομένων και απόστασης, οι ακουστικές επιθέσεις έχουν γίνει πολύ πιο απλές λόγω της πληθώρας συσκευών που φέρουν μικρόφωνα και μπορούν να επιτύχουν ηχητικές καταγραφές υψηλής ποιότητας. Αυτό, σε συνδυασμό με τις ραγδαίες εξελίξεις στη μηχανική μάθηση, καθιστά τις επιθέσεις πλευρικών καναλιών με βάση τον ήχο εφικτές και πολύ πιο επικίνδυνες από ό,τι αναμενόταν προηγουμένως.

Ακρόαση των πληκτρολογήσεων

Το πρώτο βήμα της επίθεσης είναι η καταγραφή του ήχου πληκτρολόγησης στο πληκτρολόγιο του στόχου, καθώς τα δεδομένα αυτά απαιτούνται για την εκπαίδευση του αλγορίθμου πρόβλεψης. Αυτό μπορεί να επιτευχθεί μέσω ενός κοντινού μικροφώνου ή του τηλεφώνου του στόχου που μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό που έχει πρόσβαση στο μικρόφωνό του. Εναλλακτικά, ο ήχος πληκτρολόγησης μπορεί να καταγραφεί μέσω μιας κλήσης Zoom, όπου από κάποιον που συμμετέχει στη συνάντηση γίνει ο συσχετισμός μεταξύ των μηνυμάτων που πληκτρολογούνται από τον στόχο και της ηχογράφησής τους. Οι ερευνητές συγκέντρωσαν δεδομένα εκπαίδευσης πατώντας 36 πλήκτρα σε ένα σύγχρονο MacBook Pro 25 φορές το καθένα και καταγράφοντας τον ήχο που παράγεται από κάθε πάτημα.

Στη συνέχεια, παρήγαγαν κυματομορφές και φασματογραφήματα από τις καταγραφές που απεικονίζουν αναγνωρίσιμες διαφορές για κάθε πλήκτρο και πραγματοποίησαν συγκεκριμένα βήματα επεξεργασίας δεδομένων για να αυξήσουν τα σήματα που μπορούν να χρησιμοποιηθούν για την αναγνώριση των πληκτρολογήσεων.

Οι εικόνες των φασματογραμμάτων χρησιμοποιήθηκαν για την εκπαίδευση του "CoAtNet", το οποίο είναι ένας ταξινομητής εικόνων, ενώ η διαδικασία απαιτούσε κάποιο πειραματισμό με τις παραμέτρους της εποχικότητας, του ρυθμού μάθησης και του διαχωρισμού των δεδομένων μέχρι να επιτευχθούν τα καλύτερα αποτελέσματα ακρίβειας πρόβλεψης.

Στα πειράματά τους, οι ερευνητές χρησιμοποίησαν τον ίδιο φορητό υπολογιστή, το πληκτρολόγιο του οποίου χρησιμοποιείται σε όλους τους φορητούς υπολογιστές της Apple τα τελευταία δύο χρόνια, ένα iPhone 13 mini τοποθετημένο 17 εκατοστά μακριά από τον στόχο και το Zoom.

Ο ταξινομητής CoANet πέτυχε ακρίβεια 95% από τις καταγραφές του smartphone και 93% από εκείνες που καταγράφηκαν μέσω του Zoom. Το Skype παρήγαγε χαμηλότερη αλλά και πάλι αξιοποιήσιμη ακρίβεια 91,7%.

Πιθανά μέτρα μετριασμού

Για τους χρήστες που ανησυχούν υπερβολικά για τις ακουστικές επιθέσεις, το έγγραφο προτείνει να δοκιμάσουν να αλλάξουν τον τρόπο πληκτρολόγησης ή να χρησιμοποιήσουν τυχαίους κωδικούς πρόσβασης. Άλλα πιθανά μέτρα άμυνας περιλαμβάνουν τη χρήση λογισμικού για την αναπαραγωγή ήχων πληκτρολόγησης, λευκού θορύβου ή φίλτρων ήχου πληκτρολόγησης βασισμένων σε λογισμικό. Θυμηθείτε, το μοντέλο επίθεσης αποδείχθηκε ιδιαίτερα αποτελεσματικό ακόμη και έναντι ενός πολύ αθόρυβου πληκτρολογίου, οπότε η προσθήκη αποσβεστήρων ήχου στα μηχανικά πληκτρολόγια ή η μετάβαση σε πληκτρολόγια με μεμβράνες είναι απίθανο να βοηθήσει.

Τελικά, η χρήση βιομετρικού ελέγχου ταυτότητας, όπου είναι εφικτό, και η χρήση διαχειριστών κωδικών πρόσβασης για την παράκαμψη της ανάγκης χειροκίνητης εισαγωγής ευαίσθητων πληροφοριών, λειτουργούν επίσης ως παράγοντες μετριασμού.