Исследователи успешно научили модель глубокого обучения красть данные при нажатии клавиш на клавиатуре
Модель, обученная британскими исследователями, может понимать, что вы печатаете, просто слушая нажатия клавиш на клавиатуре.
Модель глубокого обучения может украсть конфиденциальную информацию, такую как имена пользователей, пароли и сообщения, прослушивая то, что вы печатаете на клавиатуре. Алгоритм распознавания звука, разработанный группой исследователей из британских университетов, может захватывать и расшифровывать нажатия клавиш, записанные с микрофона, с точностью до 95%.
Алгоритм проливает свет на то, как глубокое обучение может потенциально использоваться для разработки новых типов вредоносных программ, которые могут прослушивать нажатия клавиш для кражи такой информации, как номера кредитных карт, сообщения, разговоры и другая личная информация.
Как это работает?
Чтобы обучить алгоритм распознавания звука, исследователи собирали данные, нажимая 36 клавиш на MacBook Pro по 25 раз каждую и записывая звук, издаваемый этими клавишами. Звук был записан с помощью iPhone 13 mini, который находился на расстоянии 17 см от ноутбука.
Однако методика не обязательно требует доступа к микрофону устройства. Злоумышленники также могут присоединиться к вызову Zoom в качестве участника, чтобы прослушивать нажатия клавиш пользователями и делать выводы о том, что они печатают.
Поскольку модель была очень точной на клавиатурах, используемых Apple на ноутбуках в последние два года, которые обычно бесшумны, маловероятно, что переход на бесшумные переключатели на механической клавиатуре или полный переход на мембранные клавиатуры поможет.
В настоящее время лучший способ борьбы с такими звуковыми атаками — использование биометрической аутентификации, такой как сканер отпечатков пальцев, распознавание лиц или сканер радужной оболочки глаза.
Надеюсь вам понравилась статья.
Так же, у меня есть свой канал, в котором я размещаю интересные новости, обзоры и сервисы по нейросетям и искусственному интеллекту, которые помогают в работе и жизни. Если вам интересна эта тема, буду рад вас там видеть -
Из новости пока ясно, что использовалась техника Apple. Но для большей результативности модель должна определить какая именно клавиатура и, если такая клавиатура была при обучении модели - определить что печатали. А если клавиатура неопознана или, например, залита киселем - то модель не распознает что вводил пользователь? Думаю пока можно не волноваться и не использовать биометрическую аутентификацию.