Boffins muuntaa kirjoitusäänet tekstiksi 95 % tarkkuudella

Ison-Britannian tutkijat väittävät joissain tapauksissa kääntäneensä kannettavan tietokoneen näppäinpainallusten äänen niitä vastaaviksi kirjaimille 95 prosentin tarkkuudella.

Tämä 95 prosentin luku saavutettiin vain läheisellä iPhonella. Etämenetelmät ovat yhtä vaarallisia: Zoomin jälkeen tallennettujen näppäinpainallusten tarkkuus putosi vain 93 prosenttiin, kun taas Skype-puhelut olivat edelleen 91.7 prosentin tarkkuudella. 

Toisin sanoen tämä on sivukanavahyökkäys, jolla on huomattava tarkkuus, minimaaliset tekniset vaatimukset ja kaikkialla läsnä oleva datan suodatuspiste: mikrofonit, joita on kaikkialla kannettavista tietokoneistamme ranteisiin ja huoneisiin, joissa työskentelemme. 

Vielä pahempaa, kolmikko sanoi sisään heidän paperinsa että he ovat saavuttaneet sen, mitä he väittävät olevan tarkkuusennätys akustisissa sivukanavahyökkäyksissä (ASCA) tukeutumatta kielimalliin. Sen sijaan he käyttivät syvän oppimisen ja itsetuntemuksen muuntajakerroksia vangitakseen kirjoittamisen äänet ja kääntääkseen ne tiedoiksi suodattamista varten.

Olemme aiemmin kirjoittaneet ihmisistä, jotka käyttävät mikrofoneja mielenkiintoisilla tavoilla snoppiakseen ihmisiä; esimerkiksi kokeet, joihin liittyy lasermikrofonit ja kiintolevyt. Loppujen lopuksi on yleensä helpompaa saada haittaohjelmia kohteen tietokoneelle ja päästä käsiksi heidän tietoihinsa ja näppäinpainalluksiinsa tällä tavalla ilman Bond-tyyppisiä salajuttuja.

Puolustaminen "täysautomaattista paikan päällä olevaa ja etä-ASCA:ta" vastaan

Siirtyäkseen näppäinäänistä oikeisiin kirjaimiin munapäät tallensivat henkilön kirjoittavan 16 tuuman 2021 MacBook Prolla 17 cm:n päähän sijoitetulla puhelimella ja prosessoivat äänet saadakseen allekirjoitukset näppäinpainalluksista. Ne analysoitiin sitten syväoppimismallilla, joka syötti ne konvoluutio- ja huomioverkostoihin arvaamaan, mitä näppäintä tai näppäinsarjaa painettiin. 

"Sekä puhelin- että Zoom-tallennusluokittimet saavuttivat huippuluokan tarkkuuden, kun harjoittelutiedot olivat minimaaliset satunnaisessa luokkajakaumassa", tiimi sanoi paperissaan. Turvallisuuspelkojen lisäämiseksi "tallennus tällä tavalla ei vaatinut pääsyä uhrin ympäristöön, eikä tässä tapauksessa vaadittu tunkeutumista laitteeseen tai yhteyteen", Boffins huomautti. 

Kuten usein sivukanavahyökkäyksissä, lieventäminen ei ole aina helppoa. Onneksi tässä tapauksessa ei ole virrankulutus, CPU-taajuudet, vilkkuvat valot tai RAM-väylät väistämättä vuotavat tiedot, mutta tietokoneen ja tuolin välillä esiintyy hyvä vanhanaikainen ongelma, jota voidaan itse asiassa lieventää jonkin verran helposti. 

Yksinkertaisin suojausmenetelmä, tutkijat sanoivat, on kirjoitustyylin muuttaminen. Tutkijat huomauttavat, että taitavia käyttäjiä, jotka voivat luottaa kosketuskirjoitukseen, on vaikeampi havaita tarkasti, sillä yhden näppäimen tunnistus putoaa 64:stä 40 prosenttiin tekniikan mahdollistamilla suuremmilla nopeuksilla. 

Niille, jotka eivät halua käyttää aikaa taitavien konekirjoittajien oppimiseen, tiimi suosittelee muutamia lisätekniikoita, kuten satunnaistettujen salasanojen käyttöä useissa tapauksissa. "Monet menetelmät onnistuvat tunnistamaan vaihtonäppäimen painalluksen", tutkijat sanoivat, mutta "mikään tutkitun kirjallisuuden paperi ei onnistunut tunnistamaan vaihtonäppäimen "vapautushuippua" muiden näppäinten äänen keskellä." 

Toisin sanoen isojen ja pienten kirjainten sekoittaminen on edelleen hyvä tapa. Tiimi sanoi myös, että akustisista sivukanavahyökkäyksistä huolissaan olevat voivat käyttää toista todennustekijää estääkseen ketään nuuskimasta näppäinpainalluksia ja varastamasta salasanoja. 

Tämä on hyvä salasanojen suhteen, mutta entä muut salaiset tiedot, kuten yritystiedot tai asiakastiedot? Tämän ratkaisemiseksi tutkijat ehdottavat väärien näppäinpainallusten soittamista todellisten äänien peittämiseksi. 

Phantom-näppäimistöjen naksutuksen parissa työskentely ärsyttäisi varmasti kaikkia, minkä vuoksi tutkijat ehdottavat äänien lisäämistä Skype- ja Zoom-lähetyksiin vasta niiden nauhoituksen jälkeen sen sijaan, että työntekijät altistettaisiin reaaliaikaisille meluntekijöille. Se, tiimi havaitsi, "näyttää olevan paras suorituskyky ja vähiten häiritsevää käyttäjää". 

Jatkotutkimusta tehdään parhaillaan uusien äänityslähteiden, kuten älykaiuttimien, parempien näppäinpainallusten eristystekniikoiden ja kielimallin lisäämiseksi, jotta niiden akustinen nuuskiminen olisi entistä tehokkaampaa. ®

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://go.theregister.com/feed/www.theregister.com/2023/08/07/audio_keystroke_security/