Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Статьи » Искусственный интеллект может удаленно отслеживать набор текста по звукам клавиатуры

Искусственный интеллект может удаленно отслеживать набор текста по звукам клавиатуры

Рубрики: «Искусственный интеллект (AI)», «Машинное обучение (ML)», «Кибербезопасность»
08.08.2023

Группа британских исследователей из Корнелла опубликовала документ, в котором подробно описывается их работа по обучению искусственного интеллекта распознаванию звука клавиш клавиатуры.

При помощи смартфона исследователи сделали записи звуков, издаваемых при наборе текста на клавиатуре, и использовали их для обучения модели ИИ. В результате они достигли поразительной точности в 95% при определении фактически нажатых клавиш. Однако, система ИИ не работает с любой клавиатурой, т.к. она должна быть предварительно обучена какому символу конкретной клавиатуры соответствует каждое нажатие клавиши. Это можно сделать локально с помощью микрофона или удаленно с помощью такого приложения, как Zoom, через которое будет осуществляться запись звука нажатия клавиши. При этом, если злоумышленник использует запись через Zoom, то уровень точности снижается лишь незначительно - до 93%. Такая точность стала возможной благодаря сочетанию лучших микрофонов, частого использования смартфонов и достижений в области машинного обучения. 

Для проверки концепции команда использовала MacBook Pro. Они нажали 36 отдельных клавиш по 25 раз каждую. Записанные данные стали основой для того, чтобы модель ИИ запомнила, какой символ связан с тем или иным звуком нажатия клавиши. Искусственному интеллекту было достаточно тонких различий в формах сигналов, создаваемых записью, чтобы распознавать каждую клавишу с поразительной степенью точности. Исследователи использовали волновые формы и звуковые спектрограммы для визуализации, а затем и обучения искусственного интеллекта различиям между нажатиями клавиш, как показано на диаграмме ниже.

спектрограмма звуков клавиатуры

Такая форма кибератаки известна как «акустическая атака по побочному каналу», при которой конфиденциальная информация перехватывается с помощью звукового наблюдения. Хотя акустические атаки не новы, интеграция возможностей искусственного интеллекта повышает их эффективность в краже данных. Исследователи особенно обеспокоены потенциальной кражей паролей и учетных записей пользователей. Они описывают повсеместное распространение акустических излучений клавиатуры как легкодоступный вектор атаки и как фактор, заставляющий жертв недооценивать риски.

Однако, этот тип потенциальной кибератаки не лишен слабых мест. Команда объяснила, что можно сделать, чтобы снизить точность распознавания системы:

  • Внесение изменений в стиль набора текста, то есть в стиль печати на клавиатуре.
  • Использование случайных комбинаций букв и символов для своих паролей, так как их сложнее угадать с использованием современных методов машинного обучения.
  • Воспроизведение фоновых шумов также может помочь замаскировать звуки, издаваемые клавишами (но это также может отвлекать внимание пользователя).
  • Добавление поддельных нажатий клавиш к передаваемому звуку во время голосовых вызовов

Учитывая характер подобной кибератаки, злоумышленники могут использовать общественные места или сложные подслушивающие устройства для захвата звука с безопасного расстояния. Хотя рекомендуемые защитные меры могут быть сложными для реализации, крайне важно повысить осведомленность об этой потенциальной угрозе и рассмотреть возможность принятия более строгих мер безопасности для снижения рисков.

Источник: