Неділя, 14 Квітня, 2024

Не друкуйте свої паролі під час дзвінків: їх можуть підслухати

Кейлогери – тип додатків, що збирає усі натиснення клавіш – вийшли на новий рівень. Вони зможуть збирати натиснення кнопок не лише у жертви, а й у її співрозмовників. Завдяки можливостям штучного інтелекту кейлогери можуть підслухати натиснення кнопок паролю, який вводять під час дзвінка.

Дослідники показали, як, маючи лише аудіозапис розмови у Zoom, їм вдалося визначити натиснуті кнопки із приголомшливою точністю у 93 відсотки.

Дослідники із Великобританії наголошують про наслідки для кібербезпеки від такої технології внаслідок сучасної повсюдності персональних пристроїв із мікрофоном. Це спричинило нову хвилю кібератак, націлених на аудіо, кажуть вони.

І хоча дослідники навчили свою модель розпізнавати по звуку натиснення кнопок лише для Macbook Pro 2021 року, більшість клавіатур більш-менш однакові. Отже, теоретично, якби хтось навчив власного бота-підслуховувача, він міг би націлитися на переважну більшість пристроїв.

Процес навчання також був напрочуд простим. Дослідники натискали 36 клавіш на Macbook Pro загалом 25 разів кожну, записуючи натискання клавіш на двох різних носіях: мікрофон iPhone поблизу та дзвінок Zoom.

Програма вчилася звідти, і пізніше, під час тестування на кожному носії, класифікатор досяг відповідної точності читання 95 і 93 відсотків. У порівнянні з аналогічними клавішними зчитувачами недавнього минулого , цей класифікатор, згідно з дослідженнями, виявився найбільш вдалим.

Штучний інтелект залишається недосконалим і наразі є кілька методів пом’якшення загрози. Наприклад, штучний інтелект усе ще дуже погано розпізнає натиснення кнопки Shift, тому додавання великих літер у паролі може допомогти убезпечити їх від підслуховування.

Ткож можна спробувати змінити техніку набору тексту або просто вибрати процедури безпеки на базі біометричної аутентифікації, яку неможливо підслухати. Досліди показують, що голосову систему аутентифікації «ламають» в 99% випадків.

 

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися