Кейлогеры – тип приложений, собирающий все нажатия клавиш – вышли на новый уровень. Они смогут собирать нажатие кнопок не только у жертвы, но и у ее собеседников. Благодаря возможностям искусственного интеллекта, кейлогеры могут подслушать нажатие кнопок пароля, который вводится во время звонка.
Исследователи показали, как имея только аудиозапись разговора в Zoom, им удалось определить нажатые кнопки с потрясающей точностью в 93 процента.
Исследователи из Великобритании отмечают последствия для кибербезопасности от такой технологии вследствие современной повсеместности персональных устройств с микрофоном. Это повлекло за собой новую волну кибератак, нацеленных на аудио, говорят они.
И хотя исследователи научили свою модель распознавать по звуку нажатия кнопок только для Macbook Pro 2021 года, большинство клавиатур более-менее одинаковы. Итак, теоретически, если бы кто-нибудь научил собственного бота-подслушивателя, он мог бы нацелиться на подавляющее большинство устройств.
Процесс обучения также был удивительно простым. Исследователи нажали 36 клавиш на Macbook Pro в общей сложности 25 раз каждую, записывая нажатие клавиш на двух разных носителях: микрофон iPhone поблизости и звонок Zoom.
Программа училась оттуда и позже, во время тестирования на каждом носителе, классификатор достиг соответствующей точности чтения 95 и 93 процентов. По сравнению с аналогичными клавишными считывателями недавнего прошлого этот классификатор, согласно исследованиям, оказался наиболее удачным.
Искусственный интеллект остается несовершенным и в настоящее время существует несколько методов смягчения угрозы. Например, искусственный интеллект все еще очень плохо распознает нажатие кнопки Shift, поэтому добавление заглавных букв в пароле может помочь обезопасить их от подслушивания.
Также можно попытаться изменить технику набора текста или просто выбрать процедуры безопасности на основе биометрической аутентификации, которую невозможно подслушать. Опыты показывают, что голосовая система аутентификации «ломается» в 99% случаев.
