حمله آکوستیک جدید با دقت 95 درصد داده‌ها را از ضربه کلید می‌رباید

تیمی از محققان دانشگاه‌های بریتانیا یک مدل یادگیری عمیق را آموزش داده‌اند که می‌تواند داده‌ها را از ضربه‌های صفحه‌کلید ضبط شده با میکروفون با دقت 95 درصد بدزدد.

وقتی از نرم‌افزار تماس ویدئویی Zoom برای آموزش الگوریتم طبقه‌بندی صدا استفاده شد، دقت پیش‌بینی به 93 درصد کاهش یافت که هنوز به طور خطرناکی بالاست و برای این رسانه یک رکورد به حساب می‌آید. چنین حمله‌ای به شدت بر امنیت داده‌های هدف تأثیر می‌گذارد، زیرا می‌تواند رمز عبور، گفتگوها، پیام‌ها یا سایر اطلاعات حساس افراد را در اختیار اشخاص ثالث مخرب قرار دهد.

علاوه بر این، برخلاف سایر حملات کانال جانبی که نیاز به شرایط خاصی دارند و در معرض محدودیت‌های سرعت داده و فاصله هستند، حملات صوتی به دلیل فراوانی دستگاه‌های دارای میکروفون که می‌توانند به ضبط صوت با کیفیت بالا دست یابند، بسیار ساده‌تر شده‌اند. این، همراه با پیشرفت‌های سریع در یادگیری ماشین، حملات کانال جانبی مبتنی بر صدا را امکان‌پذیر و بسیار خطرناک‌تر از آنچه قبلاً پیش بینی می‌شد، می‌کند.

گوش دادن به ضربات کلید

اولین گام حمله، ضبط ضربه‌های کلید روی صفحه‌کلید هدف است، زیرا این داده‌ها برای آموزش الگوریتم پیش‌بینی مورد نیاز است. این را می‌توان از طریق یک میکروفون نزدیک یا تلفن هدف که ممکن است توسط بدافزاری که به میکروفون آن دسترسی دارد آلوده شده باشد، به دست آورد.

از طرف دیگر، ضربه‌های کلید را می‌توان از طریق تماس Zoom ضبط کرد، جایی که یک شرکت‌کننده دغل در جلسه، ارتباط بین پیام‌های تایپ ‌شده توسط هدف و صدای او را ثبت می‌کند. محققان با فشردن 36 کلید روی یک MacBook Pro مدرن 25 بار و ضبط صدای تولیدشده توسط هر فشار، داده‌های آموزشی را جمع‌آوری کردند.

سپس، آن‌ها شکل موج‌ها و طیف‌نگاری‌هایی را از ضبط‌ها تولید کردند که تفاوت‌های قابل شناسایی را برای هر کلید تجسم می‌کرد و مراحل پردازش داده خاصی را برای تقویت سیگنال‌هایی که می‌توان برای شناسایی ضربه‌های کلید استفاده کرد، انجام دادند.

                                                 طیف نگارهای تولید شده (arxiv.org)

تصاویر طیف‌نگاری برای آموزش «CoAtNet» که یک طبقه‌بندی‌کننده تصویر است، استفاده شد، در حالی که این فرآیند به آزمایش‌هایی با پارامترهای تعداد دوره آموزش، نرخ یادگیری و نحوه تقسیم داده‌ها نیاز داشت تا اینکه بهترین نتایج دقت پیش‌بینی به دست آمد.

پارامترهای انتخاب شده برای آموزش (arxiv.org)  CoAtNet

محققان در آزمایش‌های خود از لپ‌تاپ مشابهی که صفحه‌کلید آن در دو سال گذشته در تمام لپ‌ تاپ‌های اپل استفاده شده است، یک iPhone 13 mini در فاصله 17 سانتی‌متری هدف و Zoom استفاده کردند.

راه‌های ممکن کاهش خطر

برای کاربرانی که بیش‌ازحد نگران حملات آکوستیک کانال جانبی هستند، این مقاله پیشنهاد می‌کند که سبک‌های تایپ را تغییر دهند یا از رمزهای عبور تصادفی استفاده کنند. سایر اقدامات دفاعی بالقوه شامل استفاده از نرم‌افزار برای بازتولید صداهای ضربه زدن به کلید، نویز سفید یا فیلترهای صوتی مبتنی بر ضربه زدن به کلید است.

منبع

https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/