ИБ-специалисты показали акустическую атаку

ИБ-специалисты из университета Огасты (США) разработали акустическую атаку: специализированное программное обеспечение, которое определяет, какие клавиши нажимает пользователь. Точность составила всего 43%, однако преимущество ПО в том, что для него необязательны идеальные условия записи. 

Работа программного обеспечения подразумевает сбор звуковых образцов потенциальной жертвы, которые затем используются ПО для самообучения и создания шаблонов. Для более точной работы анализатора необходимо несколько сэмплов, однако их размер может быть небольшим. В дальнейшем статистическая модель создает подробный «характер» атакуемого пользователя, используя специфические щелчки разных клавиш, а также интервалы между их нажатием. 

Способ, представленный специалистами, требует перехвата ввода текста: через вредоносное ПО, загруженное на компьютер пользователя, либо взломанные устройства с доступом к микрофону. 

Одно из преимуществ разработанного ПО в том, что для него не нужны идеальные условия и оно может работать даже при высоком шуме или при использовании низкокачественного микрофона. С другой стороны, если атакуемый пользователь редко пользуется клавиатурой либо применяет способ быстрой печати, то точность модели падает. Согласно данным исследования, способ показал широкий разброс – от 15 до 85% точности. Иными словами, чем менее предсказуемо пользователь набирает текст, тем ниже вероятность того, что модель создаст правильные шаблоны. 

ИБ-исследователи не первый раз обращаются к проблематике акустических атак. В прошлом году специалисты университетов Британии применили искусственный интеллект для считывания звуков клавиш, и этот метод показал высокие результаты – 95% точности. При этом специалисты отметили, что ИИ-алгоритм смог определить, какой текст вводит пользователь даже через Zoom.