Naukowcy zajmujący się sztuczną inteligencją opracowali metodę hakowania haseł poprzez słuchanie jak użytkownicy piszą na klawiaturze. Wykazali oni, że ich algorytm sztucznej inteligencji może nauczyć się rozpoznawać wpisywane litery na podstawie dźwięków wydawanych przy uderzeniu w klawiaturę. Testy z wykorzystaniem wielu źródeł nagrań wykazały, że metoda jest bardzo dokładna.
Badacze z Durham University w Wielkiej Brytanii opracowali model głębokiego uczenia się, który przestępcy potencjalnie mogliby wykorzystać do zdalnej kradzieży haseł. Naukowcy wytrenowali sztuczną inteligencję na dźwiękach znaków wpisywanych na klawiaturach z różnych odległości i pod różnymi kątami, aby stworzyć profile dźwiękowe dla każdego klawisza. Przetestowali model przy użyciu wielu metod, z których wszystkie dały wyniki dokładności powyżej 90 procent.
Najbardziej precyzyjną techniką było użycie mikrofonu smartfona do „słuchania” osoby stukającej na MacBooku Pro. Oprócz tego, że ta metoda jest najdokładniejsza (95%), jest to najłatwiejszy sposób dla hakera na zarejestrowanie naciśnięć klawiszy. Spokojnie można sobie wyobrazić, że jest ona używana na przykład w kawiarni.
„Po przeszkoleniu na naciśnięciach klawiszy zarejestrowanych przez pobliski telefon, klasyfikator osiągnął dokładność 95 procent, najwyższą dokładność zaobserwowaną bez użycia modelu językowego” – czytamy w badaniu.
Źródło: Apple
Zespół przetestował go również przy użyciu aplikacji do pracy zdalnej Zoom i Skype, ponieważ ich wykorzystanie dramatycznie wzrosło wraz ze wzrostem pracy zdalnej i hybrydowej. Sztuczna inteligencja była w 93 procentach dokładna podczas monitorowania połączeń Zoom i w 92 procentach w przypadku Skype.
Model rejestruje wzorce i różnice każdego naciśnięcia klawisza na klawiaturze. Na przykład naciśnięcie małej litery "k" brzmi nieco inaczej niż naciśnięcie dużej litery "K" (shift+K). Te subtelne różnice, w połączeniu z czasem i bliskością (głośność uderzeń), pozwalają sztucznej inteligencji rozpoznawać wpisywane klawisze.
Badacze przypisują zdolność rozpoznawania i precyzję AI postępowi jaki w ciągu ostatniej dekady dokonał się w jakości sprzętu nagrywającego oraz wzrostowi liczby mikrofonów w zasięgu urządzeń komputerowych we współczesnych środowiskach.
Jedynym zastrzeżeniem jest to, że jego dokładność niezwykle spada podczas analizowania naciśnięć klawiszy na klawiaturze, która nie była częścią jego szkolenia. Co jest oczywiste - nie wszystkie klawiatury są jednakowo wykonane, a każda z nich ma unikalny profil wydawanych dźwięków. Oczywiście treningi na szerokiej gamie klawiatur i laptopów mogą z czasem znacznie zwiększyć dokładność modelu. Ale raczej nie będą przeprowadzane, bo praca miała za zadanie pokazać, że to jest możliwe, a nie tworzyć bazę tysięcy sprzętów.
Środki ochrony przed tego typu atakami są ograniczone. Naukowcy sugerują głównie zmianę stylu pisania. Zauważyli, że pisanie bezwzrokowe zmniejszyło precyzję modelu o 40 do 64 procent. Posiadanie bardziej skomplikowanych haseł również pomaga. Zespół sugeruje, że hasła, w których używamy kilka razy przełącznika wielkości liter, również mają tendencję do utrudniania sztucznej inteligencji zgadywania. Trzeba się nauczyć pisać tak szybko, jak cybrogi w Ghost in the Shell...
Badanie nie zostało jeszcze zrecenzowane, ale dla zainteresowanych szczegółami badania jej preprint zatytułowany "A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards" jest dostępna na arXiv Uniwersytetu Cornell.