Те разработиха метод за определяне на натиснатите клавиши по звук 

Откриване на натискания на клавиши по звук

Откриването на натискания на клавиши чрез звук се постига чрез поставяне на подслушвателно устройство близо до целта

Всеки път, когато съм доста впечатлен от методите, които са открити и/или разработени както за получаване на информация, така и за достъп до X секция, хакване на X устройство и е, че досега тези, които все още ме очароват много, са тези, които се основават на звуци, генерирани от вентилатора на процесора за получаване на информация, както и използването на за виждане през стени, наред с много други.

Ето защо лично аз много обичам да споделям този тип новини тук в блога и в случай на Днес ще споделя новините за разработването на метод че е създал екип от изследователи, които Базира се на откриване на информацията, въведена от клавиатурата 95% точност при анализиране на звука от натискане на клавиши, записан от близък смартфон или уловен от близък микрофон.

Доказана точност на откриване на вход превъзхожда всички методи за акустичен анализ символ на символ познати по-рано Те не използват езиков модел. Предложеният метод може да се използва например за определяне на въведени пароли или въведени съобщения в ситуация, в която нападателят е поставил своя смартфон до жертвата или е получил звукозапис, докато въвежда поверителна информация (например, когато по време на комуникация жертвата влиза с парола за някои информационни системи).

С последните разработки в дълбокото обучение, повсеместното разпространение на микрофоните и възхода на онлайн услугите чрез лични устройства, акустичните странични канални атаки представляват по-голяма заплаха за клавиатурите от всякога.

Входът се пресъздава с помощта на класификатор, базиран на модел за машинно обучение, който взема предвид звуковите характеристики и нивото на силата на звука при натискане на различни клавиши.

Споменава се, че за извършване на атака е необходима предварителна подготовка на модела, което изисква съпоставяне на входния звук с информация за натиснатите клавиши. При идеални условия моделът може да бъде обучен с помощта на зловреден софтуер, инсталиран на атакувания компютър, което прави възможно едновременно записване на звук от микрофон и прихващане на натискания на клавиши.

В по-реалистичен сценарий данните, необходими за обучение на модела, могат да бъдат събрани чрез съпоставяне на входни текстови съобщения с аудио от набор, записан в резултат на видеоконференция. Точността на откриване на вход при обучение на модел, базиран на входен анализ на видеоконференции Zoom и Skype, леко намалява до съответно 93% и 91,7%.

В експеримент за обучение на модел за машинно обучение с помощта на аудио от Zoom конференция, всеки от 36-те клавиша (0-9, a-z) на клавиатурата беше натиснат 25 пъти подред с различни пръсти и с различна сила.

Данните за звука на всяко натискане се трансформират в изображение със спектрограма, отразяваща промяната в честотата и амплитудата на звука във времето

спектрограми прехвърлени за обучение към класификатор по модела CoAtNet, използвани за класифициране на изображения в системи за изкуствено зрение. Тоест по време на обучението изображението се сравнява със спектрограмата на всяко натискане на клавиш с името на клавиша. За да определи клавишите, натиснати от звука, моделът CoAtNet връща най-вероятния ключ въз основа на предадената спектрограма, подобно на връщането на най-вероятния етикет при разпознаване на обекти по тяхното изображение.

В бъдеще изследователите възнамеряват да проучат възможността за пресъздаване на въвеждане от клавиатурата чрез запис на звук от интелигентни високоговорители и, за да подобрят точността на определяне на въведения текст, да използват езиков модел, който класифицира въвеждането в контекста на цели думи.

Накрая ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.