Dźwięk wciskanych klawiszy wystarczy, żeby odgadnąć wprowadzany tekst; przerażające wyniki eksperymentu
Naukowcy z uniwersytetu Cornell stworzyli aplikację opartą o AI, która po dźwiękach wydawanych przez klawisze może rozpoznawać wprowadzany tekst.
Rozwój sztucznej inteligencji przynosi coraz ciekawsze wynalazki. Jednym z nich jest opracowany przez naukowców z uniwersytetu Cornell system, który umożliwia odczytywania wprowadzanego tekstu z dźwięku wydawanego przez klawisze. Według wstępnych testów dokładność algorytmu wynosi obecnie 95%.
Do trenowania systemu naukowcy użyli MacBooka Pro. W trakcie prezentacji, każdy z klawiszy laptopa został naciśnięty 25 razy, aby algorytm mógł go zapamiętać. Dzięki temu uzyskano bazę danych, na której podstawie bot mógł przyporządkować odgłosom odpowiednie znaczenie. Warto przy tym zaznaczyć, że użycie jakiekolwiek innej klawiatury, wymagałoby ponownej nauki AI.
W trakcie testów uzyskano dokładność na poziomie 95%. Należy przy tym wspomnieć, że do trenowania systemu wykorzystano również aplikację Zoom. Jednak w tym wypadku dokładność spadła do poziomu 93%.
Niemniej, tak niesamowite wyniki mogą być lekko niepokojące, gdyż w teorii system może być wykorzystany do popełniania różnych przestępstw. Jak jednak zaznaczają naukowcy łatwo można zminimalizować ryzyko odczytania dźwięków wykorzystując biały szum lub nagrane wcześniej dźwięki klawiszy.
Komentarze czytelników
Tasdeadman Generał
Jerry_D Senator
Pierwsza sprawa, atak nie jest nowy. Już lata temu udowodniono, że można odczytać hasła na podstawie wciskanych klawiszy, albo PIN na podstawie stukania w ekran telefonu. Teraz po prostu zwiększyli skuteczność.
Druga sprawa to nie jest tak jak sobie wyobrażasz, że podstawiają byle jaki mikrofon pod byle jaką klawiaturę i działa od razu. Dopiero muszą sobie trochę tego stukania zebrać i analizować w oparciu o znane wzorce (wiele słuchanych klawiatur, z których da się wyciągnąć wnioski, jakie są mniej więcej różnice w dźwiękach klawiszy) i zwyczajnej analizy statystycznej (choćby częstotliwość występowania określonych liter w danym języku) i im większa próbka, tym lepsze rezultaty. Z tego co pamiętam, to poprzednio mieli wyniki ok. 45% przy małej próbce, a przy większej do ok 75%.
Inna jeszcze sprawa z tym, że takie rzeczy to można zastosować do wykradania tajemnic państwowych, a nie na zwykłego kowalskiego, na którego (o ile już się ktoś nim zainteresuje) jest kilkadziesiąt znacznie prostszych sposobów.
Pierdziel Centurion
AI może też analizować sygnał WiFi w pomieszczeniu, by pokazywać np. osoby w nim przebywające. Dzięki AI służby specjalne dostaną w swoje ręce zabawki o możliwościach, które nam się jeszcze nie śniły.
MatKus Centurion
Z tego, co piszą, całość działa przez Zooma.
Jeśli więc mamy jakieś dłuższe spotkanie, na którym prowadzący czasami coś pisze i wiemy, co pisał (np. adresy internetowe, czyjeś maile, może jakieś dane w wordzie/excelu itp.) to to szkolenie można wykorzystać do nauki modelu.
Teraz tylko czekamy, aż pod koniec szkolenia gdzieś będzie się logował i, jeśli nie korzysta z managera haseł, to mamy pewne szanse na wyłapanie hasła.
To na pewno nie jest bardzo popularny i łatwy wektor ataku, ale ma szanse zadziałać nawet, jeśli nie znamy urządzenia atakowanego.
Hakim Senator
Na inwigilację takimi sposobami to trzeba być naprawdę grubą rybą. Nikt tego nie będzie stosował (póki co) jako keylogger na przeciętnego Kowalskiego.
Potrafią też na podstawie drgań szyb podsłuchiwać dźwięki z pomieszczenia i pewnie tysiące innych bardzo wysublimowanych sposobów podsłuchiwania, o których nawet nam się nie przyśniło.
Ale to nie jest i nie będzie wykorzystywane do serowania nam reklam.
edycja: o, w zasadzie to powieliłem wpis pieterkova powyżej.
GRYOnline.pl:
tvgry.pl:
