Jak donosi Bleeping Computer, zespół brytyjskich naukowców wykorzystał technologię deep learning (uczenie głębokie – gałąź sztucznej inteligencji) i opracował model, który jest w stanie wykraść informacje o tym, jakich klawiszy na laptopie używamy, wykorzystując w tym celu mikrofon. Cyberprzestępcy mogą najpierw np. za pomocą zainfekowanego złośliwym oprogramowaniem telefonu nagrać nasze uderzenia w klawiaturę, a następnie wytrenować algorytm tak, aby był w stanie identyfikować dźwięki odpowiadające uderzeniom w określone klawisze. Tak skonstruowany system pozwala na kradzież danych nawet z 95-procentową dokładnością.
Ataki tego typu, wykorzystujące dodatkowe informacje lub procesy dziejące się podczas korzystania z określonych narzędzi czy systemów, nazywane są przez specjalistów atakami side-channel. Zwykle scenariusze działań cyberprzestępczych tego typu bywają skomplikowane i są uzależnione od wielu trudnych do spełnienia warunków np. szybkiej możliwości transmisji danych, bliskiej odległości itp.
Ataki akustyczne wydają się na tym tle dużo prostsze i dużo bardziej niebezpieczne. W naszym otoczeniu znajduje się przecież coraz więcej urządzeń wyposażonych w mikrofony, które umożliwiają przechwytywanie dźwięku wysokiej jakości. Jednocześnie obserwujemy niezwykły postęp technologiczny w kwestii uczenia maszynowego. Sprawia to, że ataki oparte na przechwytywaniu dźwięku, angażujące narzędzia AI, okazują się dużo prostsze i znacznie bardziej niebezpieczne, niż wcześniej przewidywano
Polecany artykuł:
