Недавнее исследование, опубликованное исследователями Джошуа Харрисоном, Эхсаном Торейни и Марьям Мернежад, выявило «акустическую атаку по боковому каналу на основе глубокого обучения», которая может точно классифицировать нажатия клавиш ноутбука, записанные с помощью находящегося поблизости смартфона.
Исследователи достигли точности 93% при обучении атаки с использованием нажатий клавиш, записанных с помощью популярного программного обеспечения для видеоконференций Zoom.
Атаки по сторонним каналам – это эксплойты безопасности, которые собирают информацию, отслеживая физические эффекты системы при обработке конфиденциальных данных. Эти эффекты могут включать поведение во время выполнения, энергопотребление, электромагнитное излучение, акустику и доступ к кэшу. Несмотря на то, что реализовать систему, полностью свободную от побочных каналов, сложно, практические атаки такого рода могут нанести ущерб конфиденциальности и безопасности пользователей, поскольку злоумышленники могут использовать их для получения паролей и другой конфиденциальной информации.
Чтобы провести атаку, исследователи провели эксперименты, используя 36 клавиш Apple MacBook Pro, каждая из которых нажималась 25 раз с разным давлением и комбинацией пальцев. Нажатия клавиш записывались с помощью телефона, находящегося в непосредственной близости от ноутбука, а также через Zoom. Затем записанные данные преобразовывались в мел-спектрограмму и классифицированы с использованием модели глубокого обучения под названием CoAtNet (сокращение от сетей свертки и самоконтроля).
В качестве контрмер исследователи предлагают изменить свой стиль набора текста, использовать случайные пароли вместо полных слов и ввести случайно генерируемые поддельные нажатия клавиш во время атак на основе голосовых вызовов.
