Для обеспечения безопасности пароля при входе в систему следует убедиться, что за вами никто не наблюдает, чтобы избежать атаки «через плечо». Однако новое исследование британских ученых показывает, что, возможно, стоит убедиться в том, что никто не подслушивает нажатия на клавиатуру, сообщает портал ZDNet.

Если внутренние атаки предполагают прямое проникновение в устройство, часто после «подглядывания из-за спины», то атаки по сторонним каналам основаны на интерпретации информации, полученной извне. Например, атака по акустическому каналу может использовать звуки нажатия на клавиши клавиатуры, чтобы понять, что именно было набрано, и использовать эту информацию для проникновения в ваши учетные записи.

И теперь, согласно новому исследованию, атаки по акустическим каналам представляют собой бóльшую угрозу, чем когда-либо ранее.

Для проведения эксперимента использовался 16-дюймовый MacBook Pro (2021 г.) с 16 Гб памяти и процессором Apple M1 Pro. Запись нажатий на клавиатуру ноутбука осуществлялась как на iPhone 13 Mini, который лежал на расстоянии 17 см на салфетке из микрофибры, так и на ноутбуке с помощью встроенной функции записи Zoom.

Тестовая конфигурация. Источник: Даремский университет/Университет Суррея/Лондонский университет Роял Холлоуэй

Собрав данные, полученные из набора звуков нажатия клавиш, исследователи на их основе обучили модель глубокого обучения. После того как модель была готова, они проверили ее точность на оставшихся данных.

Результаты показали, что модель может идентифицировать правильную клавишу с точностью 95% по записи на телефон и 93% по записи в Zoom, говорится в исследовании.

Несмотря на высокую точность результатов, исследователи определили несколько способов защиты пользователей от атак, включая изменение стиля набора текста, применение рандомизированых паролей, использование клавиши shift и воспроизведение фоновых звуков рядом с микрофоном при видеозвонках.