В конце прошлого года мы выяснили, что ИИ научился взламывать пароли по тепловым следам на клавиатуре. Шотландские ученые разработали систему ThermoSecure, за секунду с помощью тепловизора угадывающую пароли, которые ввели в банкоматах, компьютере или на смартфоне. Последовательность символов легко угадывается благодаря интенсивности теплового следа. Причем даже после минуты система показывает эффективность 62% (а если после ввода прошло несколько секунд — то 86%).

Если это научились делать ученые, то, без сомнения, подобные технологии есть и у злоумышленников. То есть оставлять без присмотра рабочее место было уже небезопасно (по крайней мере, если вы богатый человек, за паролями которого могут прицельно охотиться). И использование специальных символов или прописных букв тут ничуть не помогает.

Ну а теперь всё это вышло на следующий уровень. ИИ теперь может украсть ваши пароли почти со 100% точностью — и ему для этого не нужно никаких специальных инструментов. Достаточно послушать вас, пока вы сидите в Skype или Discord.

Исследователи из Корнельского университета открыли новый способ кражи ваших данных — по звукам нажатия клавиш. В их документе подробно описывается атака с использованием ИИ, которая может воровать пароли с точностью до 95%, прослушивая то, что вы печатаете на клавиатуре. Причем сделать такую модель оказалось достаточно просто, это заняло у них в сумме меньше двух месяцев, и основное время было потрачено на сбор данных.

Дело в том, что у каждой клавиши на клавиатуре — уникальное звучание, которое зависит от её расположения и других факторов. Теоретически, анализ спектрограммы позволяет отличить клавиши друг от друга, а по частотности нажатий определить, какому символу соответствует каждый звук. Базовую схему того, как создать звуковой кейлоггер, на Хабре описывали тут. Но с ИИ это получается сделать даже для чужой клавиатуры, даже для той, чьей марки ты заранее не знаешь. Достаточно послушать её звучание хотя бы несколько минут.

В случае с Корнельским университетом, исследователи просто поставили смартфон с новой моделью ИИ рядом с ноутбуком, на котором набирали пароль. Встроенный микрофон прослушивал нажатия клавиш на MacBook Pro — и мог воспроизводить их с точностью 95%.

Их сетап
Их сетап

После этого команда также проверила точность во время общения по Zoom, когда нажатия клавиш записывались с помощью микрофона ноутбука. В этом тесте ИИ воспроизвел нажатия клавиш с точностью 93%. Через Skype модель была точной на 91,7%.

Прежде чем вы от страха выбросите свою громкую механическую клавиатуру, стоит отметить, что громкость клавиатуры тут мало связана с точностью атаки. Вместо этого модель ИИ учитывает форму волны, интенсивность и время каждого нажатия клавиш. Например, вы можете нажать одну клавишу на долю секунды позже, чем другие, из-за того, что она расположена дальше. Всё это тоже ощущает ИИ.

Вероятно, чем популярнее клавиатура, тем точнее ИИ будут в дальнейшем угадывать набранные на ней пароли. Исследователи не зря взяли для начала клавиатуру с MacBook Pro. Logitech, Razer, Gembird и т.д., вероятно, тоже станут одними из первых, на которых свои ИИ начнут тренировать злоумышленники. А вот если у вас дешевая мембранная клавиатура за пару сотен рублей — таких клавиатур тысячи, и тренировать ИИ на звуках вашей конкретной модели вряд ли кому-то будет интересно. Тем более, что взять с человека, у которого настолько дешевая клавиатура?

В своей работе исследователи использовали CoAtNet, который является классификатором изображений ИИ, для подобной атаки, и обучили модель на 36 клавишах MacBook Pro, записав звук нажатия на каждую по 25 раз.

Исследователи предупреждают, что создать подобный похититель паролей сейчас достаточно просто. По их словам, эта атака может принять форму вредоносного ПО, установленного на вашем телефоне или другом устройстве с микрофоном, расположенном в вашей комнате. Ему нужно просто собирать данные о ваших нажатиях клавиш и передать их в модель ИИ, слушая ваш микрофон.

Даже если вы никогда не работаете в публичном пространстве, где кто-то рядом может включить микрофон, новая атака всё равно пугает. У злоумышленников появляется еще один путь к вашему паролю. Им больше не обязательно напрямую считывать вводы с клавиатуры. Достаточно найти способ услышать звуки вашей клавиатуры через любой микрофон. И сопоставить это с тем моментом, когда вы заходили в банк или в, скажем, корпоративное приложение.

Как сообщает Bleeping Computer, есть несколько способов обойти этот вид атаки. Во-первых, вообще не вводить пароль, вместо используя такие функции, как Windows Hello и Touch ID. Можно также инвестировать в хороший менеджер паролей, который вводит пароли за вас, плюс позволяет вам генерировать случайные пароли для всех ваших учетных записей. Что здесь вряд ли поможет, так это новая клавиатура. Даже самые лучшие клавиатуры могут стать жертвами атаки.

ФБР уже заявляет, что хакеры используют ИИ для создания различных зловредов. Оказывается, хакеры нашли способ заставить ChatGPT генерировать код для вредоносного ПО, и теперь создают его в промышленных объемах. Также активно распространяется мошенничество с подделкой голоса — где злоумышленники выдают себя за родственника с целью обмана его близких, часто пожилых людей. Для этого им достаточно собрать несколько фрагментов голоса человека, что можно сделать в том числе по телефону. И, конечно, это ещё один повод внимательнее относиться к тому, что и когда записывает наш микрофон.


Подписывайтесь на наш телеграм-бот с вакансиями getmatch. Там вас ждут персонализированные подборки вакансий под вашу специальность и желаемую зарплату. А еще мы бесплатно помогаем подать резюме и пройти интервью.

Комментарии (16)


  1. dlinyj
    10.08.2023 09:50
    +1

    1. DmitryOlkhovoi
      10.08.2023 09:50
      +1

      Да более того в 19 об этом говорили

      https://blog.smu.edu/research/2019/08/12/attackers-could-be-listening-to-what-you-type/

      Хотя помню ещё раньше тема со звуком клавиатуры была, просто, что с приставкой ИИ можно похоже делать ремейки аха


  1. anonymous
    10.08.2023 09:50

    НЛО прилетело и опубликовало эту надпись здесь


  1. SebastianP
    10.08.2023 09:50

    Есть еще метод обойти эту атаку - просто набираем OSK в строке поиска (или командной строке)


  1. Wesha
    10.08.2023 09:50

    Отсюда мораль: белый шум — наше всё!


  1. Dr_Faksov
    10.08.2023 09:50

    Раз уж речь зашла об акустике и белом шуме хочу спросить - кто нибудь встречал в продаже "звуковые затычки" для всевозможных голосовых ассистентов. Это такая крышечка, одеваемая на подслушивающее устройство, которая льёт в него белый шум 24\7. И только по заранее заданной голосовой команде даёт помошнику слышать.

    Лет 5 назад на Хабре была статья о такой штуке с чертежами, схемами, прошивками. Тогда не интересовало, а сейчас не найду.


    1. freQuensy23
      10.08.2023 09:50
      +1

      А для такой крышечки своя крышка не нужна??


      1. Dr_Faksov
        10.08.2023 09:50
        +1

        Не . У неё нет НИКАКИХ сетевых интерфейсов. Управление - одна кнопка, перевод в состояние "обучение" и обратно.


    1. Kristaller486
      10.08.2023 09:50
      -1

      Я конечно всё понимаю, но без той самой команды голосовой помощник реально ничего не записывает и не слышит (достаточно просто представитель объемы данных, которые нужно записывать и передавать, по нескольку гигов в день).

      Такие девайсы - какой-то нездоровый уровень паранойи.


      1. Wesha
        10.08.2023 09:50

        без той самой команды голосовой помощник реально ничего не записывает и не слышит

        ...утверждают они.

        представитель объемы данных, которые нужно записывать и передавать, по нескольку гигов в день).

        Что это за дом такой, в котором 24/7 раздаются какие-то звуки? У нормальных людей в доме 99% времени стоит тишина, которую довольно элементарно распознать и игнорировать.

        Такие девайсы - какой-то нездоровый уровень паранойи.

        Хорошая попытка, тащмаёр, но нет.


        1. Dr_Faksov
          10.08.2023 09:50

          У нормальных людей в доме 99% времени стоит тишина, которую довольно элементарно распознать и игнорировать.

          Это у не , которые на работе проводят времени больше, чем дома такая ситуация. В многодетной семье с собакой тишина - это благодать божья.


          1. Wesha
            10.08.2023 09:50

            В многодетной семье с собакой тишина - это благодать божья.

            Звук с громкостью 80 децибел (и выше) — это тоже вряд ли что-то, что может заинтересовать таща маёра.


      1. Dr_Faksov
        10.08.2023 09:50
        +1

        но без той самой команды голосовой помощник реально ничего не записывает и не слышит

        И вы, конечно не слышали об официальных подтверждениях Микрософт и Эпл что "в целях обучения нейросети" они передают информацию с микрофонов для анализа. Естественно обезличенную, ага. Которую слушают живые люди.

        Вот к примеру - https://www.apple.com/ru/newsroom/2019/08/improving-siris-privacy-protections/

        или тут - https://www.theverge.com/2022/2/8/22924225/apple-ios-15-bug-recorded-interactions-siri

        Вы уверены что больше не слушает? Не пойман - не вор.


      1. freQuensy23
        10.08.2023 09:50

        Да, гугл уверял что гугл асистент даже не подает напряжение на микрофон пока вы не скажете команду Okey Google. Не знаю почему все так сильно параноят по собственной безопастности???


        1. Efimov_pr
          10.08.2023 09:50

          Даже Цукерберг себе на ноуте камеру заклеил)) Наверное не просто так.


  1. Efimov_pr
    10.08.2023 09:50

    Что мешает скопипастить пароль из файла? Обычно так и делают, кстати. Или набрать на экранной клавиатуре.