08/08/2023

Группа британских исследователей подготовила модель обучения, которая способна извлекать данные из звука нажатий клавиш клавиатуры с точностью до 95%. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает, что акустические атаки можно использовать через сервисы видеоконференций или посредством взлома микрофона на смартфоне.

Эксперты из Великобритании отмечают, что при использовании Zoom для обучения алгоритма точность извлечения данных опускается до 93%, но это все равно достаточно высокий процент. Они уверены, что подобные атаки критически отражаются на безопасности данных, так как с их помощью злоумышленники могут вытащить пароли, сообщения и другую личную информацию.

«Акустические атаки могут быть использованы через популярные сервисы видеоконференций или посредством взлома микрофона на смартфоне. Вектор атаки со взломом микрофона на смартфоне на сегодня маловероятен в связи с его непродуктивностью, если злоумышленник взломал ваш смартфон и добрался до микрофона, то тогда проще изъять информацию с самого смартфона. А вот слежка через видеоконференции — это намного более конструктивный, а значит, и интересный способ для атаки. Не думаю, что он будет успешен, так как процесс зависит от многих факторов: микрофон должен быть включен, пароль и логин должны быть введены с клавиатуры, а темп нажатия клавиш (почерк жертвы) должен быть распознан», — прокомментировал ситуацию Дмитрий Овчинников.

По его словам, для противодействия данной атаке достаточно использовать двухфакторную аутентификацию или хранить пароли в менеджере паролей, а также отключать микрофон, когда он не используется.