Language
キーストロークの音は AI にとってキーストロークを盗むのに十分です — 安全を保つには

ブログ

ホームページホームページ / ブログ / キーストロークの音は AI にとってキーストロークを盗むのに十分です — 安全を保つには
search

Jul 03, 2023

2023 年の素晴らしい Bluetooth マウス 10 選

Jul 15, 2023

2023 年のベスト ワイヤレス ゲーミング マウス 10 選

Jul 11, 2023

年配の評論家が太鼓判を押すホームオフィスのアップグレード 10 選

Jul 14, 2023

2023 年の素晴らしいゲーミングマウスとキーボード 11 選

Jun 15, 2023

2023 年の Razer ゲーミング キーボード ベスト 11

お問い合わせを送信してください
送信

Jun 14, 2023

キーストロークの音は AI にとってキーストロークを盗むのに十分です — 安全を保つには

新しい音響攻撃により、キーボードから直接パスワードが盗まれます 悪意のあるアプリやその他のサイバー脅威を心配するのに十分でない場合、研究者のチームが新しい攻撃手法を開発しました

新しい音響攻撃によりキーボードからパスワードが盗まれます

悪意のあるアプリやその他のサイバー脅威を心配するのに十分ではない場合、研究者のチームは、キーストロークを聞くだけでキーボードからパスワードやその他のデータを盗むことができる新しい攻撃手法を開発しました。

BleepingComputer が報じたように、英国のいくつかの大学の研究者は、マイクで記録されたキーボードのキーストロークからデータを盗むことができる深層学習モデルをトレーニングしました。

驚くべきことに、この新しい音響攻撃は、キーボードの横に配置されたマイクを使用した場合は 95% の精度で、または Zoom またはその他のビデオ会議ソフトウェアでキーストロークが記録された場合は 93% の精度で、すでにこれを実行できます。

この攻撃は、パスワードのほかに、被害者の最高級ラップトップのキーボードに入力されたメッセージやその他の機密情報を盗むためにも使用できます。

この攻撃が機能するには、攻撃者はまず、近くのマイクを使用するか、マルウェアに感染したスマートフォンを介して、ターゲットのキーボードからのキーストロークを記録する必要があります。 同時に、Zoom 通話や他のビデオチャット アプリを通じてキーストロークを記録することもできます。

キーストロークを音で認識するように深層学習モデルをトレーニングするために、このプロジェクトの研究者らは、MacBook Pro の 36 個のキーを 25 回ずつ押し、各キーを押すたびに発生する音を、6.5 インチ離れた場所に置いた iPhone 13 mini を使用して記録することでデータを収集しました。ラップトップ。

ここから研究者らは、押された各キーの音の違いを視覚化するために、これらの録音から波形とスペクトログラムを作成しました。 ここから生成されたスペクトログラム画像は、画像分類器「CoAtNet」のトレーニングに使用されました。

打鍵音によるキーストロークの解読に関しては、CoAtNet はスマートフォンを使用してキーストロークを記録することにより 95% の精度で解読し、Zoom では 93% の精度、Skype ではそれより低いものの非常に使用可能な 91.7% の精度で解読しました。

研究者らが発表した論文 (PDF) によると、異なる入力スタイルまたはランダム化されたパスワードを使用すると、音響サイドチャネル攻撃から保護できる可能性があります。 ただし、キーボードの入力中にホワイト ノイズやソフトウェア ベースのキーストローク オーディオ フィルターをバックグラウンドで再生することも提案されています。

ディープラーニング モデルはキーストロークに基づいてデータを盗むことができるため、最高のメカニカル キーボードを使用しているか、安価なメンブレン キーボードを使用しているかは関係ありません。 静音キーボードを使用したり、メカニカルキーボードに消音装置を追加したりしても効果はありません。

ハッカーやその他の第三者がキーストロークの音からパスワードを盗むのではないかと心配な場合は、パスワードを保存して自動入力するために最高のパスワード マネージャーの 1 つを使用することを検討するとよいでしょう。 ただし、その場合でも、音響攻撃を使用してマスター パスワードが解読される可能性があり、他のすべてのパスワードが危険にさらされることになります。

Tom's Guide に送られた声明の中で、Zoom の広報担当者は、ビデオ会議ソフトウェアのユーザーが音響攻撃から身を守る方法についてさらなる洞察を提供し、次のように述べています。「Zoom はユーザーのプライバシーとセキュリティを真剣に考えています。 研究者が提案した緩和手法に加えて、Zoom ユーザーはバックグラウンドノイズ抑制機能をより高い設定に設定したり、会議に参加するときにデフォルトでマイクをミュートしたり、情報を保持するために会議中に入力するときにマイクをミュートしたりすることもできます。より安全な。"

研究者が AI を使用して新しい音響攻撃を開発しているのを見てきたので、ハッカーもこれに倣う可能性があります。 ただし幸いなことに、Microsoft、Apple、その他のコンピュータ メーカーはこの種の攻撃を認識しており、間違いなくそれぞれのオペレーティング システムやデバイスにそれらに対する緩和策を追加することに取り組んでいます。

最新ニュース、話題のレビュー、お買い得情報、役立つヒントにすぐにアクセスできます。

Anthony Spadafora は Tom's Guide のセキュリティおよびネットワーク編集者で、データ侵害やランサムウェア ギャングからパスワード マネージャー、家や会社全体を Wi-Fi でカバーする最良の方法まで、あらゆるものを取り上げています。 チームに参加する前、韓国に住んでいた間は ITProPortal に執筆し、その後米国に戻ってから TechRadar Pro に執筆しました。 テキサス州ヒューストンに拠点を置き、執筆以外の時間には、PC やゲーム機をいじったり、ケーブルを管理したり、スマート ホームをアップグレードしたりしているアンソニーの姿が見られます。