Британские исследователи разработали модель искусственного интеллекта под названием CoAtNet, которая может декодировать чувствительные данные, такие как пароли, на основе звуков нажатия клавиш клавиатуры с точностью до 95%. Исследование основано на том факте, что каждая клавиша клавиатуры производит уникальный акустический сигнал. Записывая эти звуки клавиш с помощью микрофона и анализируя их с помощью CoAtNet, эти сигналы могут быть преобразованы обратно в буквы и пароли.
Исследование началось с записи 36 клавиш на клавиатуре MacBook Pro с чипом M1 и 16-дюймовым экраном, каждая из которых была нажата 25 раз. Эти записи были преобразованы в волновые формы и спектрограммы для визуализации различий между каждым нажатием клавиши. Затем исследователи использовали эти визуальные данные для обучения модели изображений CoAtNet.
Исследователи разместили iPhone 13 Mini рядом с MacBook Pro с чипом M1 и 16-дюймовым экраном для записи нажатий клавиш. С этой установкой система достигла точности до 95 процентов.
Они также показали, что их метод работает на платформах видеоконференций, таких как Zoom и Skype, с немного более низкими, но все же высокими показателями точности – 93 и 91,7 процента соответственно.
Эта акустическая атака может подвергнуть риску пароли, сообщения и другую конфиденциальную информацию. Предыдущие подобные исследования показали, что этот вид атаки также работает на ноутбуках и клавиатурах других производителей.
Zoom рекомендует по умолчанию отключать микрофон или, по крайней мере, во время набора текста, чтобы повысить безопасность. Подавление фонового шума также может быть полезным.
Для повышения безопасности исследователи предлагают перейти на десятипальцевый метод печати, который значительно снижает акустическую обнаруживаемость отдельных клавиш.
Кроме того, использование менеджеров паролей может помочь минимизировать риск шпионажа за клавиатурой, устраняя необходимость ввода паролей.