Исследователи обучили ИИ распознавать нажатия клавиш с точностью до 95%.

Как пишут зарубежные СМИ, исследователи успешно обучили модель ИИ распознавать определенные нажатия клавиш на клавиатуре с помощью встроенного микрофона либо в компьютере, либо во взломанном смартфоне. 

В результате ИИ может угадать, какая клавиша была нажата, с точностью до 95% . Однако не беспокойтесь: когда они использовали Zoom для обучения модели, точность упала до 93%. 

“Акустические атаки” — это модель ИИ, которая может быть использована для слежки за привычками людей печатать и собирать все, от конфиденциальной информации до паролей. Представьте, что вы открываете Slack, набираете привилегированное сообщение своему начальнику, затем запускаете веб-сайт своего банка и вводите свое имя пользователя и пароль, чтобы проверить свою учетную запись. Эта система искусственного интеллекта может улавливать до 95% этого, что в долгосрочной перспективе означает, что она собирает подавляющее большинство того, что вы печатаете.

Как работает эта акустическая атака?

Для начала злоумышленник будет записывать, как вы печатаете на клавиатуре, перехватывая звук через ваш компьютер или другое устройство с микрофоном, например смартфон. Другой метод заключается в том, чтобы нацелиться на участника звонка Zoom и проанализировать звуки его ввода с соответствующим сообщением, которое появляется в чате. Исследователи научили свою модель распознавать эти специфические звуки клавиатуры использовав компьютеры компании Apple, которая хвастается конфиденциальностью и безопасностью. Исследователи нажимали 36 отдельных клавиш на новых MacBook Pro по 25 раз каждая, а затем просматривали записи с помощью программного обеспечения, чтобы определить крошечные различия между каждой клавишей. Чтобы получить окончательный результат, потребовались пробы и ошибки, но после достаточного количества тестов исследователи смогли идентифицировать нажатия клавиш с точностью 95% при записи с соседнего iPhone и с точностью 93% при использовании метода Zoom.

Как защититься от акустических атак?

Хорошей новостью является то, что эта конкретная модель ИИ создана исключительно для исследовательских целей, поэтому вам не нужно беспокоиться о том, что вы столкнетесь с ней в дикой природе. Тем не менее, если исследователи смогут это выяснить, злоумышленники не будут сильно отставать.

Зная это, вы можете защитить себя, помня о процессе: эта атака работает только в том случае, если микрофон записывает ваши нажатия клавиш, а это означает, что ваш компьютер или телефон должны быть взломаны ранее, или вы должны быть на вызове Zoom с нападающим. 

Следите за разрешениями микрофона вашего устройства и отключайте доступ к любому приложению, которое, кажется, не нуждается в нем. Если вы видите, что ваш микрофон активен, когда этого не должно быть, это тоже тревожный сигнал.

Вы также должны отключать звук, когда вы не говорите активно по вызову Zoom: в любом случае это хорошая практика, но особенно полезно, если на вызове есть злоумышленник. Если ваш звук отключен, когда вы печатаете сообщения в чате, они не смогут использовать это против вас.

Чтобы избежать взлома, убедитесь, что вы также следуете обычным советам по безопасности: не нажимайте на незнакомые ссылки, не открывайте сообщения от незнакомых отправителей, а также не загружайте и не открывайте файлы, которые вам не принадлежат. я не уверен.

Менеджеры паролей — ваши друзья

При этом предположим, что вас взломали , даже не подозревая об этом, и ваш телефон слушает ваши нажатия клавиш. Хорошей практикой является использование менеджеров паролей, когда это возможно, особенно тех, которые используют автоматическое заполнение: если вы можете войти в свои учетные записи с помощью сканирования лица или сканирования отпечатков пальцев, вам не придется беспокоиться о вводе паролей. Вы также можете запускать белый шум рядом с вашими устройствами, поэтому любые звукозаписи будут бесполезны.