Zvuk tipkovnice dokazano izlaže vaše podatke UI hakerima
Britanski istraživači razvili su sustav koji može pogoditi lozinke slušajući zvuk tipkanja na mrežnim sastancima i video pozivima
Alati za videokonferencije poput Zooma povećali su rizik od kibernetičkih napada na temelju zvukova, jer većina uređaja ima ugrađene mikrofone. Osluškujući zvuk tipkanja po tipkovnici tijekom poziva, hakeri uz pomoć umjetne inteligencije mogu pogoditi vaše lozinke, upozorava nova studija koju objavljuje IEEE European Symposium on Security and Privacy Workshops.
Treniranje sustava
Koristeći algoritme strojnog učenja istraživači su stvorili sustav koji na temelju zvučnih zapisa može identificirati koje se tipke pritišću na tipkovnici prijenosnog računala s više od 90 posto točnosti.
Istraživači Sveučilišta Surrey, Sveučilišta Durham i Royal Holloway, Sveučilišta u Londonu, pritisnuli su svaku od 36 tipki na MacBooku Pro, uključujući sva slova i brojeve, 25 puta za redom, koristeći različite prste i različiti pritisak na njih. Zvukovi su snimljeni i putem Zoom poziva i na pametnom telefonu u blizini tipkovnice.
Prikupljenim podacima istrenirali su sustav strojnog učenja da prepozna značajke akustičnih signala povezanih sa svakom tipkom. Testiranje sustava na preostalim podacima pokazalo je da može tipku povezati sa zvukom koji proizvodi u 95 posto slučajeva kada je snimanje obavljeno telefonskim pozivom i u 93 posto slučajeva putem Zoom poziva.
Način smanjenja rizika
Ovo nije prva studija koja pokazuje da zvuk može identificirati pritiske na tipke, ali istraživači kažu da kako je njihova studija zbog korištenja naprednijih metoda postigla najveću točnost dosad. Njihov je rad bio tek dokaz koncepta i nije se koristio za probijanje lozinki ili u stvarnim okruženjima poput kafića. Međutim, to ne znači da se takvi "akustični napadi" neće pojaviti u skoro vrijeme.
Istraživači stoga predlažu načine za smanjenje rizika od takvih napada, poput korištenja biometrijskih lozinki ili sustava verifikacije u dva koraka. Alternativno, dobra ideja je i korištenje tipke shift za stvaranje mješavine velikih i malih slova ili brojeva i simbola jer je, pokazalo je to i ovo istraživanje, najteže otkriti pritiskanje ove tipke.
