Наступного разу, коли ви вводитимете пароль, переконайтеся, що його ніхто не підслуховує.
Щоб захистити свій пароль під час входу до комп’ютера, ви, можливо, захочете переконатися, що за вами ніхто не спостерігає, щоб уникнути атаки з-за плеча. Однак нове дослідження показує, що вам також може знадобитися переконатися, що ніхто не підслуховує ваші клацання на клавіатурі.
У той час як внутрішні атаки передбачають проникнення на пристрій безпосередньо після “серфінгу через плече”, атаки побічних каналів базуються на інтерпретації інформації про пристрій, зібраної ззовні. Наприклад, акустична побічна атака може використовувати звук клацання клавіатури, щоб визначити, що саме було набрано, і використати цю інформацію для проникнення у ваші акаунти.
Читайте також: Як інструмент штучного інтелекту може зламати ваші паролі за лічені секунди
Дослідження
І зараз, згідно з новим дослідженням, акустичні бічні атаки становлять більшу загрозу, ніж будь-коли раніше.Для проведення експерименту дослідники використовували 16-дюймовий MacBook Pro з 16 ГБ пам’яті і процесором Apple M1 Pro. Вони записували натискання клавіатури ноутбука як на iPhone 13 Mini, який лежав на відстані 17 см на тканині з мікрофібри, так і на вбудовану функцію запису Zoom на ноутбуці.
Потім дослідники навчили модель глибокого навчання, використовуючи дані, зібрані з набору звуків натискання клавіш. Після того, як модель була готова, дослідники перевірили її точність, використовуючи залишкові дані.
Результати показали, що модель може ідентифікувати правильну клавішу з точністю 95% за записом з телефону та 93% за записом у Zoom.
Читайте також: Шахраї використовують генератори голосу ШІ, щоб звучати як ваші близькі
Як захиститися?
Незважаючи на високу точність результатів, дослідники визначили кілька способів, якими користувачі можуть зменшити ризик атак, зокрема:
- змінити стиль набору тексту;
- використовувати випадковий пароль з кількома регістрами;
- використовувати клавішу shift;
- відтворювати звуки біля мікрофона під час відеодзвінків.
Джерело: ZDNET