Modelos de aprendizado profundo foram treinados com sucesso por pesquisadores para roubar dados de entradas de teclado
Monitorando o que você digita em seu tecladoa aprendizado profundo modelo pode coletar dados privados, como nomes de usuários, senhas, e mensagens. O sistema de reconhecimento de som pode gravar e decodificar as teclas digitadas de um microfone com 95% de precisão após ser treinado por um grupo de pesquisadores de universidades britânicas.
Quando o modelo foi avaliado com os conhecidos serviços de videoconferência Zoom e skype, de acordo com o Bleeping Computer, a precisão caiu para 93% e 91,7%. A técnica esclarece como o aprendizado profundo pode ser usado para criar novas formas de malware que podem ouvir a entrada do teclado e roubar dados como números de cartão de crédito, mensagens, conversas e outras informações privadas.
Os ataques baseados em som são mais práticos em comparação com outras estratégias, que frequentemente são limitadas por variáveis como velocidade e distância de transferência de dados, graças aos recentes desenvolvimentos em aprendizado de máquina e à disponibilidade de microfones baratos e de alta qualidade no mercado.
Como funciona?
Os pesquisadores registraram dados pressionando 36 teclas em um MacBook Pro 25 vezes cada e registrando o som que essas teclas faziam para treinar o sistema de reconhecimento de som. Um iPhone 13 mini foi usado para gravar o áudio, e ele foi colocado a 17 centímetros do notebook.
Formas de onda e espectrogramas foram gerados a partir das gravações para identificar cada chave. O som diferente de cada botão foi então usado para treinar o classificador de imagem “CoAtNet”, que identificou qual tecla do teclado foi pressionada.
No entanto, o método não precisa absolutamente de acesso ao microfone do dispositivo. Os agentes de ameaças também podem ingressar em uma sessão de Zoom como participante para ouvir o que os usuários estão digitando ao ouvir suas teclas digitadas.
Os usuários podem se defender contra tais ataques, de acordo com o artigo da pesquisa, alterando seus hábitos de digitação ou empregando senhas aleatórias complicadas. O modelo pode ser renderizado com menos precisão usando ruído branco ou software que simule os sons do teclado. É bastante improvável que atualizar para interruptores silenciosos em um teclado mecânico ou mudar totalmente para teclados de membrana ajude, já que o modelo era extremamente preciso em teclados usados pela Apple em laptops nos últimos dois anos, que normalmente são silenciosos.
O post DL Model Extracts Accurately Data via Keyboard Keystrokes apareceu primeiro em Analytics Insight.
source – www.analyticsinsight.net
