Akustik Saldırı Yakındaki Telefonla Dizüstü Bilgisayar Tuş Vuruşlarını Kaydeder


Yeni Akustik Saldırı, Yakındaki Telefonla Dizüstü Bilgisayar Tuş Vuruşlarını Kaydediyor

Sürekli derin öğrenme gelişmeleri, yaygın mikrofonlar ve çevrimiçi hizmetler, klavyelerde akustik yan kanal saldırıları tehdidini aktif olarak artırıyor.

Yenilikçi bir derin öğrenme modeli, yakındaki bir telefonun mikrofonunu kullanarak dizüstü bilgisayar tuş vuruşlarını %95 doğrulukla ve Zoom kayıtları üzerinde eğitildiğinde %93 doğrulukla sınıflandırarak akustik saldırı uygulaması için yeni ölçütler belirliyor.

Tüm bu bulgular yakın zamanda aşağıdaki İngiliz üniversitelerinden siber güvenlik araştırmacıları tarafından açıklanırken:-

  • Durham Üniversitesi’nden Joshua Harrison
  • Surrey Üniversitesi’nden Ehsan Toreini
  • Maryam Mehrnezhad Londra Kraliyet Holloway Üniversitesi

Hedeflenen Veriler Saldırı tarafından

Hedeflenen akustik saldırı, potansiyel olarak aşağıdaki verileri kötü niyetli üçüncü taraflara sızdırarak veri güvenliğini tehlikeye atar: –

Sınırlı diğer yan kanal saldırılarının aksine, akustik saldırılar artık yaygın mikrofon taşıyan cihazlarla daha basit.

Bu cihazlar, özel koşullar veya veri hızı kısıtlamaları olmaksızın yüksek kaliteli ses yakalamalarına olanak tanır.

Hızlı makine öğrenimi ilerlemeleri, önceki beklentileri aşarak uygulanabilir ve oldukça tehlikeli ses tabanlı yan kanal saldırılarına olanak tanır.

Saldırı Tasarımı

Saldırıyı başlatmak için, tahmin algoritmasını eğitmek için hedefin klavyesine tuş vuruşları kaydedilir. Bu, yakındaki bir mikrofon veya mikrofon erişimi olan virüslü bir telefon kullanılarak yapılabilir.

Tuş vuruşlarının Zoom tabanlı kaydı, yazılan mesajları sahte katılımcıların ses kayıtlarına bağlar. Araştırmacılar, modern bir MacBook Pro’da 36 tuşa 25 kez basarak ve üretilen sesleri yakalayarak verileri eğitti.

Tuş izolasyon işlemi (Kaynak – Arxiv)

Optimum tahmin doğruluğunu elde etmek için aşağıdaki öğelerle deney yapılmasını gerektiren bir görüntü sınıflandırıcı olan spektrogram görüntüleri ile eğitilmiş ‘CoAtNet’:-

  • dönem
  • Öğrenme oranı
  • Veri bölme parametreleri
Dalga formu ve karşılık gelen mel-spektrogram (Kaynak – Arxiv)

Bu deneyde güvenlik analistleri tarafından aşağıdaki şeyler kullanılırken: –

  • Standart Apple dizüstü klavyesi
  • iPhone 13 mini (Hedeften 17 cm uzakta konumlandırılmış)
  • yakınlaştır

Doğruluk Başarıları

Aşağıda, CoANet’in doğruluk başarılarından bahsetmiştik:-

  • Akıllı telefon kayıtlarından: %95 doğruluk
  • Yakınlaştırma: %93 doğruluk
  • Skype %91,7 doğruluk yakalar.

öneriler

Aşağıda, siber güvenlik araştırmacıları tarafından sunulan tüm önerilerden bahsetmiştik: –

  • Akustik yan kanal saldırılarına karşı koymak için yazma stillerini değiştirin veya rastgele parolalar kullanın.
  • Ek savunma önlemleri, tuş vuruşu seslerinin, beyaz gürültünün veya tuş vuruşları için ses filtrelerinin yazılım tabanlı çoğaltmasını içerir.
  • Mümkün olduğunda biyometrik kimlik doğrulamayı kullandığınızdan emin olun.
  • Sağlam parola yöneticilerinin kullanıldığından emin olun.

Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.





Source link