Ερευνητές εκπαίδευσαν ένα deep learning μοντέλο AI να “ακούει” τα πλήκτρα του πληκτρολογίου του υπολογιστή με ακρίβεια έως και 95%.
Αν και υπάρχει περιθώριο βελτίωσης, ο βασικός μηχανικός διαθέτει τεχνητή νοημοσύνη που “ακούει” τα πλήκτρα ενός πληκτρολογίου υπολογιστή χρησιμοποιώντας συμβατικά μικρόφωνα, για παράδειγμα ενός σύγχρονου smartphone, και καταγράφει τα πατήματα των πλήκτρων.
Οι ερευνητές Joshua Harison, Ehsan Toreini και Maryam Mehrnezhad δημοσίευσαν την ερευνητική εργασία A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards (PDF) αυτή την εβδομάδα.
Για να αποδείξουν τη θεωρία, οι ερευνητές εκπαίδευσαν ένα μοντέλο AI σε MacBook Pro. Αυτό έγινε με το πάτημα των πλήκτρων του πληκτρολογίου πολλές φορές, έτσι ώστε το AI να μπορεί να μάθει τους διαφορετικούς ήχους των πλήκτρων. Ανέλυσαν τις κυματομορφές των ήχων καθενός από τα πλήκτρα που πατήθηκαν και παρατήρησαν ότι κάθε πάτημα πλήκτρων είχε μια μοναδική κυματομορφή.
Αφού εκπαιδεύτηκε, το AI κατάφερε να αναγνωρίζει τα πατήματα πλήκτρων με ακρίβεια 95% στη δοκιμαστική συσκευή MacBook Pro χρησιμοποιώντας ένα συμβατικό μικρόφωνο smartphone. Οι ερευνητές αναφέρουν ότι η ακρίβεια θα έπεφτε στο 93% εάν η εκπαίδευση γινόταν μέσω Zoom και ότι θα μειωνόταν ακόμη περισσότερο όταν χρησιμοποιούσατε VOIP για την καταγραφή των ήχων.
Το μοντέλο υποστηρίζει τοπική και απομακρυσμένη κατασκοπεία με την προϋπόθεση ότι υπάρχει κάποια συσκευή που καταγράφει την πληκτρολόγηση του στόχου και ότι έχει εκπαιδευτεί σωστά. Ένα από τα κύρια μειονεκτήματα μιας πιθανής επίθεσης είναι ότι το μάθε μοντέλο AI πρέπει να εκπαιδευτεί σε μεμονωμένα πληκτρολόγια για να μπορέσει να ανιχνεύσει τα πλήκτρα με ακρίβεια.
Επίσης, η επίθεση λειτουργεί καλύτερα όταν χρησιμοποιούνται μηχανικά πληκτρολόγια ή άλλα θορυβώδη πληκτρολόγια. Λιγότερο καλύτερα λειτουργεί όταν χρησιμοποιούνται πιο αθόρυβα πληκτρολόγια από έναν στόχο.
Οι ερευνητές αναφέρουν ότι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν την τεχνητή νοημοσύνη σε στοχευμένες επιθέσεις για να αποκτήσουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες, για παράδειγμα κατά τη διάρκεια βιντεοκλήσεων.
Οι επιθέσεις που χρησιμοποιούν το περιγραφόμενο μοντέλο τεχνητής νοημοσύνης για τον εντοπισμό πατημάτων πλήκτρων χρησιμοποιώντας συσκευές ήχου δεν θα πρέπει να σας απασχολούν αυτήν τη στιγμή. Αν και υπάρχει πιθανότητα επιθέσεων σε στόχους υψηλής αξίας, οι επιθέσεις μεγάλης κλίμακας δεν φαίνεται να είναι εφικτές αυτήν τη στιγμή.
