Новая модель МО способна воровать данные о нажатиях клавиатуры смартфона и ПК с точностью до 95%

Для обучения модели исследователи записали звуки нажатий клавиш. Они расположили микрофон рядом с клавиатурой устройства, которое было заражено вредоносным ПО. Как альтернативу ученые использовали звонок в Zoom.

В процессе сбора тренировочных данных ученые записали нажатия 36 клавиш, каждую по 25 раз. Для этого они использовали MacBook Pro.

После этого специалисты сформировали формы сигналов и спектрограммы из записей. Это помогло визуализировать идентифицируемые различия для каждой клавиши. Следующим шагом стала обработка данных, которая помогла увеличить сигналы, используемые для идентификации нажатий клавиш.

Полученные спектрограммы стали основой для обучения классификатора изображений CoAtNet. Для обучения специалисты поэкспериментировали с параметрами, что помогло им достигнуть наилучших результатов точности прогнозов. На протяжении обучения ученые продолжали работать на том же ноутбуке.

С помощью классификатора CoANet удалось добиться точности 95%. Сначала для обучения модели ученые использовали Zoom, но таким образом точность составила 93%. Однако такой результат все еще был точным и вызывал опасения.

Атака с помощью такой модели может повлиять на безопасность данных и вызвать утечку паролей, сообщений или другой информации пользователей. Также акустические атаки являются довольно простыми, поскольку большинство устройств обладает микрофоном, обеспечивающим хороший звук.

Ученые, которые разработали модель, создатели специальный документ, который поможет снизить риски заражения ПК и сохранить безопасность данных. Они предлагают сменить стиль ввода данных или использовать рандомизированные пароли.

Также специалисты предложили использовать ПО для воспроизведения звуков нажатия клавиш, белого шума или фильтров.

Ученые отметили, что программа оказалась эффективна даже при использовании бесшумных клавиатур, поэтому использование глушителей звука или использование мембранной клавиатуры не принесет успеха.

Смягчающими факторами может послужить биометрическая аутентификация и менеджер паролей для обхода необходимости ввода конфиденциальной информации вручную.