În lumea tehnologiei, unde securitatea datelor este o preocupare majoră, o nouă tehnică de atac a apărut pe radarul experților în securitate cibernetică. Un grup de cercetători a dezvăluit recent șa un simpozin european de securitate o metodă inovatoare de „deep learning-based acoustic side-channel attack” care poate descifra și clasifica loviturile de tastatură ale laptopurilor cu o acuratețe uluitoare de 95%.
Această tehnică, care folosește principiile deep learning, a fost testată pe lovituri de tastatură înregistrate prin software-ul de videoconferință Zoom. Softul a citit cu o acuratețe de 93% tot ce s-a tastat, stabilind un nou record pentru acest mediu.
Atacuri „side-channel”
Atacurile de tip „side-channel” nu sunt noi în domeniul securității cibernetice. Acestea se referă la tehnicile care exploatează informațiile obținute din sistem prin monitorizarea efectelor fizice ale acestuia în timpul procesării datelor sensibile. Cu toate acestea, ceea ce face ca această tehnică să fie unică este utilizarea inteligenței artificiale, deep learning, pentru a analiza și clasifica datele.
Cercetătorii Joshua Harrison, Ehsan Toreini și Maryam Mehrnezhad au subliniat că sunetele emise de taste când scriem face ca acestea să fie un vector de atac ușor accesibil. Mai mult, majoritatea utilizatorilor tind să subestimeze această amenințare. De exemplu, în timp ce mulți oameni își ascund ecranul atunci când tastează o parolă, puțini iau măsuri pentru a masca sunetul tastaturii lor.
Cum au procedat
Pentru a realiza acest atac, cercetătorii au efectuat experimente folosind 36 de taste ale laptopului Apple MacBook Pro. Aceste lovituri de tastatură au fost înregistrate atât prin intermediul unui telefon aflat în apropiere, cât și prin Zoom. Ulterior, aceste înregistrări au fost procesate printr-un model de învățare profundă numit CoAtNet pentru a clasifica imaginile loviturilor de tastatură.
Există vreo protecție?
Ca măsuri de contracarare, cercetătorii sugerează schimbări în stilul de tastare, utilizarea parolelor randomizate și adăugarea de lovituri de tastatură false pentru a induce în eroare potențialii atacatori. Pe de altă parte, există metode mai sigure care pot insoți parolele, gen Two Factor Autentification iar Internetul se îndreaptă spre o eră a parolelor biometrice, gen recunoaștere facială, amprentă, key de securitate.