Sürekli derin öğrenme gelişmeleri, yaygın mikrofonlar ve çevrimiçi hizmetler, klavyelerde akustik yan kanal saldırıları tehdidini aktif olarak artırıyor.
Yenilikçi bir derin öğrenme modeli, yakındaki bir telefonun mikrofonunu kullanarak dizüstü bilgisayar tuş vuruşlarını %95 doğrulukla ve Zoom kayıtları üzerinde eğitildiğinde %93 doğrulukla sınıflandırarak akustik saldırı uygulaması için yeni ölçütler belirliyor.
Tüm bu bulgular yakın zamanda aşağıdaki İngiliz üniversitelerinden siber güvenlik araştırmacıları tarafından açıklanırken:-
- Durham Üniversitesi’nden Joshua Harrison
- Surrey Üniversitesi’nden Ehsan Toreini
- Maryam Mehrnezhad Londra Kraliyet Holloway Üniversitesi
Hedeflenen Veriler Saldırı tarafından
Hedeflenen akustik saldırı, potansiyel olarak aşağıdaki verileri kötü niyetli üçüncü taraflara sızdırarak veri güvenliğini tehlikeye atar: –
Sınırlı diğer yan kanal saldırılarının aksine, akustik saldırılar artık yaygın mikrofon taşıyan cihazlarla daha basit.
Bu cihazlar, özel koşullar veya veri hızı kısıtlamaları olmaksızın yüksek kaliteli ses yakalamalarına olanak tanır.
Hızlı makine öğrenimi ilerlemeleri, önceki beklentileri aşarak uygulanabilir ve oldukça tehlikeli ses tabanlı yan kanal saldırılarına olanak tanır.
Saldırı Tasarımı
Saldırıyı başlatmak için, tahmin algoritmasını eğitmek için hedefin klavyesine tuş vuruşları kaydedilir. Bu, yakındaki bir mikrofon veya mikrofon erişimi olan virüslü bir telefon kullanılarak yapılabilir.
Tuş vuruşlarının Zoom tabanlı kaydı, yazılan mesajları sahte katılımcıların ses kayıtlarına bağlar. Araştırmacılar, modern bir MacBook Pro’da 36 tuşa 25 kez basarak ve üretilen sesleri yakalayarak verileri eğitti.
Optimum tahmin doğruluğunu elde etmek için aşağıdaki öğelerle deney yapılmasını gerektiren bir görüntü sınıflandırıcı olan spektrogram görüntüleri ile eğitilmiş ‘CoAtNet’:-
- dönem
- Öğrenme oranı
- Veri bölme parametreleri
Bu deneyde güvenlik analistleri tarafından aşağıdaki şeyler kullanılırken: –
- Standart Apple dizüstü klavyesi
- iPhone 13 mini (Hedeften 17 cm uzakta konumlandırılmış)
- yakınlaştır
Doğruluk Başarıları
Aşağıda, CoANet’in doğruluk başarılarından bahsetmiştik:-
- Akıllı telefon kayıtlarından: %95 doğruluk
- Yakınlaştırma: %93 doğruluk
- Skype %91,7 doğruluk yakalar.
öneriler
Aşağıda, siber güvenlik araştırmacıları tarafından sunulan tüm önerilerden bahsetmiştik: –
- Akustik yan kanal saldırılarına karşı koymak için yazma stillerini değiştirin veya rastgele parolalar kullanın.
- Ek savunma önlemleri, tuş vuruşu seslerinin, beyaz gürültünün veya tuş vuruşları için ses filtrelerinin yazılım tabanlı çoğaltmasını içerir.
- Mümkün olduğunda biyometrik kimlik doğrulamayı kullandığınızdan emin olun.
- Sağlam parola yöneticilerinin kullanıldığından emin olun.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.