Buzz
Mô hình học sâu có thể đánh cắp dữ liệu bằng cách nghe lén các phím đánh với độ chính xác 95%
Một nhóm nghiên cứu tại Vương quốc Anh đã huấn luyện một mô hình học sâu để hiểu các phím đánh từ xa chỉ dựa trên âm thanh.
Bằng cách ghi lại các phím đánh để huấn luyện mô hình, họ có thể dự đoán những gì được gõ trên bàn phím với độ chính xác lên đến 95%. Độ chính xác này giảm xuống 93% khi sử dụng Zoom để huấn luyện hệ thống.
Theo nghiên cứu mới, điều này có nghĩa là thông tin nhạy cảm như mật khẩu và tin nhắn có thể được giải mã bởi bất kỳ ai ở gần người đánh máy trên laptop, hoặc bằng cách ghi âm trực tiếp hoặc ảo thông qua cuộc gọi video.
Những cuộc tấn công kênh phụ âm thanh này trở nên đơn giản hơn nhiều trong những năm gần đây do sự phổ biến của các thiết bị có microphone như điện thoại thông minh có thể ghi âm chất lượng cao.
Kết hợp với sự tiến bộ nhanh chóng trong lĩnh vực học máy, điều này khiến những loại tấn công như vậy trở nên khả thi và nguy hiểm hơn rất nhiều so với những điều trước đó nghĩ.
“Sự phổ biến của âm thanh phát ra từ bàn phím không chỉ tạo ra một vector tấn công sẵn có, mà còn khiến nạn nhân đánh giá thấp (và do đó không cố gắng che giấu) đầu ra của họ,” các nhà nghiên cứu nói. “Ví dụ, khi nhập mật khẩu, mọi người thường ẩn màn hình nhưng ít khi làm gì để làm mờ âm thanh của bàn phím.”
Đội nghiên cứu thực hiện thử nghiệm bằng một MacBook Pro. Họ nhấn 36 phím riêng lẻ 25 lần mỗi phím. Điều này là cơ sở cho mô hình học máy nhận diện ký tự nào được liên kết với âm thanh của phím đánh.
Thông tin này được ghi lại cả thông qua một điện thoại ở gần laptop và Zoom. Có đủ sự khác biệt tinh tế trong các dạng sóng được ghi lại để nhận biết mỗi phím với một độ chính xác đáng kinh ngạc.
Để ngăn chặn ai đó hack phím đánh của bạn, các nhà nghiên cứu khuyến nghị thay đổi kiểu gõ, sử dụng mật khẩu ngẫu nhiên thay vì mật khẩu chứa từ đầy đủ, thêm các phím đánh giả mạo được tạo ngẫu nhiên cho các cuộc tấn công dựa trên cuộc gọi thoại, và sử dụng công cụ sinh trắc học, như quét vân tay hoặc quét khuôn mặt.
