Группа учёных из британских университетов обучила ИИ угадывать звуки нажимаемых клавиш и определять таким образом введённые пароли. Запись производится с помощью микрофона в устройстве или находящегося рядом смартфона.
Тесты показали, что нейросеть может определять нажимаемые буквы, цифры и символы с точностью до 95%.
Обучение проводилось на ноутбуке Apple MacBook Pro, у которого, как выяснилось, все клавиши имеют уникальный звук. Для их запоминания нейросети хватило по 25 прослушиваний (но с обработкой, усиливающей сигнал). То есть, при необходимости ИИ можно быстро научить определять и другие клавиатуры.
В отличие от других атак, акустические намного проще и эффективнее из-за обилия устройств с микрофонами, которые могут обеспечивать высококачественный захват звука.
Авторы эксперимента
В ходе экспериментов также проверили захват звука через iPhone 13 mini, расположенным в 17 сантиметрах от цели, Zoom и Skype. Точность угадывания по смартфону осталась на уровне 95%, а через сервисы видеоконференций незначительно снизилась — до 93% и 91,7% соответственно.
Учёные отмечают, что эта модель атаки оказалась эффективной даже при очень тихих клавиатурах. Для защиты от акустического способа кражи паролей они рекомендуют использовать биометрические методы аутентификации, где это возможно, или менеджеры паролей, которые также освобождают от необходимости ввода кода вручную.
