Как лучшие предложения, не застрял хвост
Если вы боитесь искусственного интеллекта, приготовьтесь к этой новости. Исследователям удалось создать модель, которая прислушивается к шуму клавиш и по этим звукам умудряется определить, что было напечатано, с точностью до 95%. Это может быть использовано для обнаружения паролей и другой информации.
ИИ способен запоминать шум каждой клавиши (Изображение: Lucas Santos/Unsplash)
Работу выполнили специалисты британских университетов. В одной статье они подробно описывают атаку, которая была бы возможна с помощью модели искусственного интеллекта и смартфона. Помещенное рядом с компьютером устройство будет улавливать звук клавиш.
В тесте, проведенном с MacBook Pro, модель смогла угадать клавиши с точностью 95%. Смартфон, впрочем, был бы даже не так уж необходим. Вызов Zoom можно использовать для захвата звуков с точностью 93%. По скайпу метод достигает 91,6%.
Как работает модель
Модель искусственного интеллекта нуждается в обучении, чтобы угадывать, что печатается.
Как это сделать? Это может быть использование вредоносных программ, чтобы звук клавиш соответствовал содержимому. Другим методом может быть доступ к собранию Zoom или Skype и запись отправленных сообщений, создание корреляции между ними и записанным звуком.
В тестах ученые смогли собрать достаточно данных для обучения, нажав 36 клавиш по 25 раз каждую. Затем они преобразовали звуки в волны и спектрограммы, изолировав каждую клавишу.
Спектрограммы использовались для обучения алгоритма классификатора изображений CoAtNet. После некоторых экспериментов с параметрами модель смогла угадать, что печатается, с точностью до 95%.
как защитить себя
Атака была описана только в этой статье, и ее еще предстоит найти с жертвами. Тем не менее, остается вопрос: если это возможно, что делать, чтобы защитить себя?
Основная рекомендация — использовать пароли смешанного регистра, переключаясь между ними случайным образом. Согласно статье, ни один метод не смог определить, когда пользователь отпускает клавишу Shift.
Другие возможности:
- Добавьте искусственные нажатия клавиш во время звонков, чтобы скрыть то, что на самом деле набирается.
- Используйте двухфакторную аутентификацию, чтобы злоумышленники не могли получить доступ к данным только с помощью пароля.
- Активируйте биометрические защиты, работа которых не зависит от клавиатуры.
- Отключайте микрофон, когда что-то печатаете во время видеовстреч.
Наконец, рекомендация, не упомянутая в статье, но которая может помочь, — использовать менеджеры паролей. Они избавят вас от необходимости вводить пароли. Таким образом, ваша клавиатура не издает никаких звуков, и злоумышленники не смогут угадать ваши комбинации.
С информацией: Digital Trends, Bleeping Computer, arXiv (PDF)
шпионажMalwaresenhatecladoZoomSkypeMacBook Pro