Hirdetés

A billentyűzet hangjából találja ki a jelszavadat ez az új támadási forma



|

A gépi tanulásra épülő modell közel 100%-os pontossággal képes kitalálni, mit gépelünk a klaviatúrán.

Hirdetés

Az adatszivárgások garmadája, a fertőző szoftverek és a phishing-trükközések között navigálva manapság nem csekély odafigyelést igényel az online biztonságunk megőrzése, aki pedig már eddig is rettegett a kibertámadásoktól, annak különösen rossz hír lehet egy új módszer, ami ellen cseppet sem könnyű védekezni.

Brit egyetemek nemrég egy közös kísérletben bizonyították, hogy a hackerek akár a billentyűzetünk hangjából is nagy bizonyossággal kikövetkeztethetik a beírt szavakat, vagyis nincs szükségük hagyományos értelemben vett keylogger programok helyi futtatására.

Hirdetés

A BleepingComputer beszámolója szerint a tudósok egy gépi tanuláson alapuló modellel álltak elő, amely a célpont mobijának mikrofonján, vagy akár Zoom- és Skype-hívásokon keresztül is felismeri a leütött billentyűket. A mobil mikrofonjának használatához ugyan egy kártevő telepítésére van szükség, az utóbbiaknál viszont elég, ha valaki egy online beszélgetés közben "hallgatózik".

Az arXiv.org felületén közölt kutatás úgy találta, hogy a mikrofonos felvételek esetében a modell 95%-os, a Zoomon 93%-os, a Skype-on pedig 91,7%-os pontossággal képes megmondani, hogy mit írt be az áldozat, beleértve a privát üzeneteket, a jelszavakat vagy a banki adatokat is. A felismerésért felelős algoritmus betanításához a kutatók 36 billentyűt nyomtak le egy MacBook Prón, egyenként 25-ször rögzítve azok hangját, hogy a modell felismerje, melyik zaj melyik karakterhez kapcsolódik.

A MacBook Pro halk billentyűzetéből ítélve valószínűsíthető, hogy az ehhez hasonló támadási formák ellen még a csendes klaviatúrákkal sem sokra megyünk, ezért a tudósok más védekezési módszereket ajánlanak. Ilyen például a billentyűleütés hangját reprodukáló szoftverek, vagy a megfigyelést zavaró fehér zaj alkalmazása, ezeknél azonban jóval egyszerűbb, ha jelszómenedzserekkel és automatikus kitöltéssel jelentkezünk be, hiszen így nincs gépelés, amit a kíváncsi fülek kifigyelhetnének.

Fontos ugyanakkor megismételni, hogy a kísérletben alkalmazott eszközt kifejezetten a kutatás céljából hozták létre, ezért ettől a konkrét megoldástól nem kell tartani. A beépített mikrofonok és a lehallgatást végző technológia fejlődésével ugyanakkor fennáll a veszélye, hogy a jövőben egyre hatékonyabbá és egyre népszerűbbé válnak az ehhez hasonló akusztikus támadások.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.