На прошлой неделе исследователи из трех британских университетов опубликовали работу, в которой предложили обновленную методику «подслушивания за клавиатурами» — распознавания набранных символов по звуку нажатия на клавиши. Авторы статьи ссылаются на успешные эксперименты с такими акустическими кейлоггерами, проведенные в 50-х годах прошлого века, и другие подобные работы. Достижением нового исследования стала чрезвычайно высокая точность определения нажатых клавиш, а также автоматизированный способ анализа с помощью нейросетей.
Интересным техническим моментом статьи является тот факт, что нейросети тренировали на анализ изображений. Так как работа исследует звук нажатий на клавиши, это довольно необычно. Оказалось, что такой подход обеспечивает более высокую точность распознавания. Изображения представляли собой модифицированную спектрограмму звуковых сэмплов, как показано на иллюстрации выше. Во всех экспериментах текст и цифры (без знаков препинания и спецсимволов) набирались на клавиатуре ноутбука Apple Macbook Pro 16 2021 года. Исследовались два сценария «подслушивания» — прямая запись звука на расположенный рядом с ноутбуком смартфон и удаленное прослушивание нажатий через телеконференц-сервис Zoom.
Авторы работы ставят себе в заслугу использование достаточно современного ноутбука, так как в теории распознавание нажатий на таком устройстве сложнее, чем на настольной клавиатуре. Звук тише, ход клавиш небольшой, что несколько ухудшает качество собираемых данных. Отдельную сложность представляла запись с помощью Zoom: в этом сервисе нажатия на клавиши принудительно заглушаются. Исследователи слегка упростили себе работу, настроив клиент конференц-связи на «минимальное глушение» клавиатурного набора, но полностью эту функцию отключить нельзя. Результаты следующие: при непосредственной записи звука на смартфон рядом с ноутбуком точность определения составила 95%. Через Zoom правильная последовательность набранных символов была определена в 93% случаев.
Имеет смысл сравнить эти результаты с предыдущими работами по этой богато изученной теме. Авторы ссылаются на две работы: 2017 и 2021 годов. В более ранней работе исследовалось подслушивание через Skype, точность составила 91,7%. В работе 2021 года нажатия на клавиши идентифицировались корректно в 91,2% случаев. Это свидетельствует об определенном прогрессе.
Большой раздел исследования авторы посвятили методам защиты от подобного прослушивания. Сломать аккуратно построенную схему распознавания действительно легко. Во-первых, нейросеть была натренирована на конкретного пользователя, набирающего в привычном ритме текст на конкретной клавиатуре. Даже простое изменение скорости печати значительно снижает точность определения набранного текста. Очевидно, что главной целью подобной технологии является перехват паролей. Сложные пароли, в которых используются спецсимволы или даже заглавные и строчные буквы, гораздо труднее распознавать — одновременное нажатие двух клавиш (например, Shift + символ) вообще не исследовалось. Хотя и здесь авторы отмечают возможности улучшения техники распознавания: все ошибочно определенные символы находились в 1–2 клавишах от той, что реально была нажата. Это дает шанс на разработку системы коррекции ошибок.
Наконец, можно усложнить жизнь прослушивающим, добавив шума в запись, например путем включения музыки. Или просто говорить во время набора пароля. В новом свете предстает двухфакторная авторизация, в принципе снижающая опасность утечки пароля. Напрашивается и более простой вывод: не стоит набирать пароли во время конференц-звонка.
Что еще произошло:
Свежая публикация от экспертов «Лаборатории Касперского» анализирует новые возможности вредоносного программного обеспечения, распространяемого на черном рынке за деньги.
Большой отчет о тенденциях в сфере киберугроз опубликовала команда Google Cloud. Более чем в половине проанализированных инцидентов основной причиной взлома были слабые пароли. Только в 7,1% случаев виной была утечка данных для доступа к сервису. Отдельный интерес представляет анализ методов «протаскивания» вредоносного кода в приложения, доступные в интернет-магазине Google Play. В большинстве случаев вредоносный элемент доставляется со стороннего сервера после успешного первоначального аудита.
Компания Canon предупредила владельцев домашних и офисных принтеров о необходимости двойного сброса настроек перед продажей или передачей устройства в сервис. Как выяснилось, простая инициализация принтера не удаляет сохраненные данные о беспроводных точках доступа. Нужно сбросить его к заводским настройкам, включить Wi-Fi и произвести сброс еще раз.
На этой неделе в США проходит конференция BlackHat. В числе анонсированных исследований — джейлбрейк мультимедийной системы в автомобилях Tesla. С помощью модификации загрузчика разработчики из Германии смогли получить root-доступ к системе и скопировать ключи, используемые для авторизации на серверах производителя. В теории данный метод позволяет модифицировать функциональность мультимедийной системы и обходить региональные ограничения.
Интересным техническим моментом статьи является тот факт, что нейросети тренировали на анализ изображений. Так как работа исследует звук нажатий на клавиши, это довольно необычно. Оказалось, что такой подход обеспечивает более высокую точность распознавания. Изображения представляли собой модифицированную спектрограмму звуковых сэмплов, как показано на иллюстрации выше. Во всех экспериментах текст и цифры (без знаков препинания и спецсимволов) набирались на клавиатуре ноутбука Apple Macbook Pro 16 2021 года. Исследовались два сценария «подслушивания» — прямая запись звука на расположенный рядом с ноутбуком смартфон и удаленное прослушивание нажатий через телеконференц-сервис Zoom.
Авторы работы ставят себе в заслугу использование достаточно современного ноутбука, так как в теории распознавание нажатий на таком устройстве сложнее, чем на настольной клавиатуре. Звук тише, ход клавиш небольшой, что несколько ухудшает качество собираемых данных. Отдельную сложность представляла запись с помощью Zoom: в этом сервисе нажатия на клавиши принудительно заглушаются. Исследователи слегка упростили себе работу, настроив клиент конференц-связи на «минимальное глушение» клавиатурного набора, но полностью эту функцию отключить нельзя. Результаты следующие: при непосредственной записи звука на смартфон рядом с ноутбуком точность определения составила 95%. Через Zoom правильная последовательность набранных символов была определена в 93% случаев.
Имеет смысл сравнить эти результаты с предыдущими работами по этой богато изученной теме. Авторы ссылаются на две работы: 2017 и 2021 годов. В более ранней работе исследовалось подслушивание через Skype, точность составила 91,7%. В работе 2021 года нажатия на клавиши идентифицировались корректно в 91,2% случаев. Это свидетельствует об определенном прогрессе.
Большой раздел исследования авторы посвятили методам защиты от подобного прослушивания. Сломать аккуратно построенную схему распознавания действительно легко. Во-первых, нейросеть была натренирована на конкретного пользователя, набирающего в привычном ритме текст на конкретной клавиатуре. Даже простое изменение скорости печати значительно снижает точность определения набранного текста. Очевидно, что главной целью подобной технологии является перехват паролей. Сложные пароли, в которых используются спецсимволы или даже заглавные и строчные буквы, гораздо труднее распознавать — одновременное нажатие двух клавиш (например, Shift + символ) вообще не исследовалось. Хотя и здесь авторы отмечают возможности улучшения техники распознавания: все ошибочно определенные символы находились в 1–2 клавишах от той, что реально была нажата. Это дает шанс на разработку системы коррекции ошибок.
Наконец, можно усложнить жизнь прослушивающим, добавив шума в запись, например путем включения музыки. Или просто говорить во время набора пароля. В новом свете предстает двухфакторная авторизация, в принципе снижающая опасность утечки пароля. Напрашивается и более простой вывод: не стоит набирать пароли во время конференц-звонка.
Что еще произошло:
Свежая публикация от экспертов «Лаборатории Касперского» анализирует новые возможности вредоносного программного обеспечения, распространяемого на черном рынке за деньги.
Большой отчет о тенденциях в сфере киберугроз опубликовала команда Google Cloud. Более чем в половине проанализированных инцидентов основной причиной взлома были слабые пароли. Только в 7,1% случаев виной была утечка данных для доступа к сервису. Отдельный интерес представляет анализ методов «протаскивания» вредоносного кода в приложения, доступные в интернет-магазине Google Play. В большинстве случаев вредоносный элемент доставляется со стороннего сервера после успешного первоначального аудита.
Компания Canon предупредила владельцев домашних и офисных принтеров о необходимости двойного сброса настроек перед продажей или передачей устройства в сервис. Как выяснилось, простая инициализация принтера не удаляет сохраненные данные о беспроводных точках доступа. Нужно сбросить его к заводским настройкам, включить Wi-Fi и произвести сброс еще раз.
На этой неделе в США проходит конференция BlackHat. В числе анонсированных исследований — джейлбрейк мультимедийной системы в автомобилях Tesla. С помощью модификации загрузчика разработчики из Германии смогли получить root-доступ к системе и скопировать ключи, используемые для авторизации на серверах производителя. В теории данный метод позволяет модифицировать функциональность мультимедийной системы и обходить региональные ограничения.
Комментарии (6)
RigidStyle
07.08.2023 16:14+1То-есть теперь фейсбук будет показывать рекламу того, что ты вбил на клавиатуре пк в переписке с чат жпт? Потому что будет слушать звуки клавиатуры через смартфон, что валяется рядом на столе?
Будущее. Чо.
NightAdmin
07.08.2023 16:14Видимо использование любой другой нештатной клавиатуры снижает риск. Или ждём в продаже накладки на клавиатуру для Macbook.
dlinyj
Кстати, любопытно, можно ли нейронки обучить чтобы распознавали речь во всяких сложных условиях, например при прослушивании через вибрации трубы или стены. Подробнее описывал тут. И там же есть тестовый звуковой файл, который никто не распознал.
K0styan
В случае возможностей нейронок первый вопрос всегда один и тот же: а есть, на чём обучить?
dlinyj
Не вижу проблем. Бегать по комнатам и зачитывать текст.