Похищение данных по звуку клавиш
Любопытная заметка в Bleeping Computer о технологиях распознавания данных по звуку клавиш.
Коротко. Группа исследователей из британских университетов создала приложение, способное с точностью до 95% считывать данные из нажатий клавиш клавиатуры, записанных с помощью микрофона. Когда же для обучения алгоритма приложения был использован Zoom, то точность предсказания снизилась до 93%, что по-прежнему составляет очень высокий процент.
В статье подробно пишется о том, как это все делалось. Исследователи собирали данные, нажимая 36 клавиш на современном MacBook Pro по 25 раз и записывая звук, издаваемый при каждом нажатии. Затем из записей были получены осциллограммы и спектрограммы, на которых визуализировались различия для каждой клавиши.
Полученные изображения спектрограмм были использованы для обучения классификатора изображений CoAtNet, при этом им пришлось экспериментировать с параметрами скорости обучения и разбиения данных до достижения наилучшей точности предсказания.
Ну и в результате они добились - для данной конкретной изученной клавиатуры, подчеркиваю - высочайшей точности определения нажатой клавиши.
О чем нам это говорит, кроме понимания того, что подобные технологии не только возможны, но и уже существуют? Да, в общем, ни о чем. Нужно ли нам теперь бояться того, что какие-то злоумышленники по записанным звукам наших клавиш получат доступ к конфиденциальным данным? Очень вряд ли. Ведь для создания алгоритма ученые исследовали конкретную клавиатуру макбука.
Да, клавиатура такого типа используется во всех современных макбуках. Но означает ли это, что все клавиатуры всех макбуков издают одинаковые звуки каждой из клавиш? Не думаю. Издают ли совершенно одинаковые звуки клавиши всех клавиатур, например, Logitech Ergo K860, которую использую я? Не думаю.
Ну и еще один важный момент. Хорошо, кто-то точно знает, как звучит каждая клавиша моей клавиатуры и даже может записывать звуки этих клавиш. И что он в результате получит? Текст, который я набираю на клавиатуре и который появляется на моем сайте, в моем ТГ и так далее? И что злоумышленник будет делать с этим сокровенным знанием?
Потому что никакие пароли я на клавиатуре не ввожу уже как минимум лет десять. Все хранится в менеджере паролей, а доступ к самому менеджеру - биоидентификация. Или ввод пароля путем нажимания мышкой на экранную клавиатуру (для той же безопасности). Вот и все.
Поэтому еще раз - я не думаю, что это представляет хоть какую-то угрозу безопасности.
