W 2019 r. głośno było o badaniu naukowców z Southern Methodist University w Stanach Zjednoczonych, które potwierdziło, że klikanie w klawisze klawiatury może pomóc cyberprzestępcom rozszyfrować hasła wpisywane na komputerze. Skuteczność odsłuchiwania wystukiwanych liter wynosiła niemal 41 proc.
W tym roku zespół brytyjskich naukowych poszedł o krok dalej. Wykorzystał technologię deep learning, czyli uczenie głębokie , które ma na celu m.in. udoskonalanie automatycznego przetwarzania mowy i klasyfikowanie dźwięku, np. poprzez rozróżnienie poszczególnych sygnałów głosowych. Okazuje się, że taka technologia umożliwia wykradanie informacji za pomocą mikrofonu przy zaangażowaniu narzędzi sztucznej inteligencji. To zagrożenie również dla przedsiębiorców, którzy kryją za wystukiwanymi hasłami wrażliwe dane swoich biznesów. Jak użycie tej metody wygląda w praktyce?
Nowe narzędzie hakerów
Hakerzy mogą np. zainfekować złośliwym oprogramowaniem telefon przedsiębiorcy, a następnie nagrać jego uderzenia w klawiaturę smartfona, Właściwie wytrenowany algorytm będzie w stanie identyfikować dźwięki odpowiadające uderzeniom w poszczególne klawisze. Według brytyjskich naukowców - nawet z 95-procentową dokładnością.
Tego typu metody, wykorzystujące dodatkowe informacje lub procesy dziejące się podczas korzystania z określonych narzędzi czy systemów, specjaliści nazywają atakami side-channel. Działania przestępców zwykle prowadzone są według skomplikowanego scenariusza i zależą od spełnienia różnych warunków, m.in. bliskiej odległości lub możliwości szybkiej transmisji danych.
– Technika ataków wykorzystujących dźwięki naciskanych klawiszy może posłużyć cyberprzestępcom przede wszystkim do wyrafinowanych działań i bardzo ukierunkowanych akcji. Hasła użytkowników mogą oni przecież także wykradać za pomocą znacznie prostszych metod, takich jak phishing czy ataki słownikowe. Nie ulega jednak wątpliwości, że będą rozwijać i wykorzystywać także nowe metody, szczególnie te pozwalające im atakować nieosiągalne dotąd cele. Można sobie zatem wyobrazić, że tego typu technologia będzie szczególnie przydatna w przypadku wykradania informacji, których raczej nie udostępnilibyśmy przestępcom inną drogą – np. danych na temat naszych kont bankowych, szczegółowych informacji finansowych i innych osobistych szczegółów, których nie będą w stanie pozyskać w inny sposób – mówi Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa w firmie ESET.
Jak się chronić
Dotychczas według wielu przedsiębiorców największym zagrożeniem było przechwytywanie plików i przejęcie kontroli nad kamerą internetową. Najnowsze odkrycie naukowców, choć wydaje się być nieco abstrakcyjne, może przerodzić się w dużo bardziej niebezpieczną formę cyberataków. O ile kamerę w urządzeniu można zablokować lub zasłonić, o tyle użytkownicy sprzętów najczęściej nie myślą o wyłączeniu mikrofonu. Warto zauważyć, że w naszym otoczeniu jest coraz więcej urządzeń wyposażonych w mikrofony, które obecnie umożliwiają nagrywanie dźwięku wysokiej jakości. Oprócz tego mamy do czynienia z bardzo szybkim postępem technologicznym w dziedzinie uczenia maszynowego. To sprawia to, że działania angażujące narzędzia AI i polegające na przechwytywaniu dźwięku są coraz bardziej skuteczne.
Możliwości cyberprzestępców i wyniki badań brytyjskich naukowców powinny skłonić przedsiębiorców do wprowadzenia wzmożonych środków ochrony.
- Każda informacja o tego typu odkryciu pokazuje dobitnie, że w kwestii ochrony danych zarówno firmy, jak i osoby prywatne nigdy nie powinny tracić czujności. Każde, nawet najbardziej skomplikowane hasło można przechwycić lub wykraść, dlatego dostęp do ważnych informacji trzeba chronić również przy pomocy uwierzytelniania wieloskładnikowego, wykorzystując np. fizyczne klucze zabezpieczające – podkreśla Kamil Sadkowski.