Вони розробили метод визначення натискання клавіш за звуком 

Розпізнавання натискання клавіш за звуком

Виявлення натискань клавіш за звуком досягається шляхом розміщення підслуховуючого пристрою близько до цілі

Кожного разу, коли я відчуваю велике враження від методів, які відкриваються та/або розробляються як для отримання інформації, так і для доступу до розділу X, злому пристрою X, і досі мене захоплюють ті, які базуються на звуки, створювані вентилятором процесора для отримання інформації, а також використання для перегляду крізь стіни, серед багатьох інших.

Ось чому особисто я дуже люблю ділитися такими новинами тут, у блозі та у випадку Сьогодні я поділюся новинами про розвиток Росії метод що він створив групу дослідників, які Він заснований на виявленні інформації, введеної з клавіатури Точність на 95% при аналізі звуку натискань клавіш, записаного смартфоном поблизу або мікрофоном поблизу.

Перевірена точність виявлення вхідного сигналу перевершує всі методи акустичного аналізу символів на символ раніше відомі Вони не використовують мовну модель. Запропонований метод може бути використаний, наприклад, для визначення введених паролів або набраних повідомлень, у ситуації, коли зловмисник розмістив свій смартфон поруч із жертвою або отримав звукозапис під час введення конфіденційної інформації (наприклад, коли під час спілкування жертва входила в лог з паролем для деяких інформаційних систем).

Завдяки нещодавнім розробкам глибокого навчання, повсюдному поширенню мікрофонів і поширенню онлайн-сервісів через персональні пристрої атаки акустичних бічних каналів представляють більшу загрозу для клавіатур, ніж будь-коли раніше.

Введення відтворюється за допомогою класифікатора на основі моделі машинного навчання, яка враховує звукові характеристики та рівень гучності під час натискання різних клавіш.

Згадується, що для проведення атаки необхідна попередня підготовка моделі, що вимагає зіставлення вхідного звуку з інформацією про натиснуті клавіші. В ідеальних умовах модель можна навчити за допомогою шкідливого ПЗ, встановленого на атакуваному комп’ютері, що дозволяє одночасно записувати звук з мікрофона та перехоплювати натискання клавіш.

У більш реалістичному сценарії дані, необхідні для навчання моделі, можуть бути зібрані шляхом зіставлення вхідних текстових повідомлень із аудіо з набору, записаного в результаті відеоконференції. Точність виявлення вхідних даних під час навчання моделі на основі аналізу вхідних даних Zoom і Skype для відеоконференцій дещо знижується до 93% і 91,7% відповідно.

В експерименті з навчання моделі машинного навчання за допомогою аудіо з конференції Zoom кожну з 36 клавіш (0-9, a-z) на клавіатурі натискали 25 разів поспіль різними пальцями та з різною силою.

Дані про звук кожного натискання перетворювалися на зображення зі спектрограмою, що відображає зміну частоти та амплітуди звуку в часі

спектрограми переведено для навчання в класифікатор на основі моделі CoAtNet, що використовується для класифікації зображень у системах штучного зору. Тобто під час навчання зображення порівнюється зі спектрограмою кожного натискання клавіші з назвою клавіші. Щоб визначити клавіші, натиснуті звуком, модель CoAtNet повертає найбільш імовірну клавішу на основі переданої спектрограми, подібно до повернення найімовірнішої мітки при розпізнаванні об’єктів за їх зображенням.

У майбутньому дослідники мають намір вивчити можливість відтворення введення з клавіатури шляхом запису звуку з розумних колонок і, щоб підвищити точність визначення введеного тексту, використовувати мовну модель, яка класифікує введення в контексті цілих слів.

В кінці кінців якщо вам цікаво дізнатись більше про це, ви можете перевірити деталі в наступне посилання.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.