Uma equipe de pesquisadores de universidades no Reino Unido criou um ataque baseado em deep learning (aprendizado profundo) capaz de obter informações usando-se um microfone de smartphone com precisão de 95% para captar o som do pressionamento de teclas.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Anas Alshanti/Unsplash

De acordo com a pesquisa “A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards“, é necessário treinar um modelo de inteligência artificial (IA) com um teclado do mesmo modelo usado pelo alvo para que a técnica funcione.

Ao contrário de outros ataques de canal lateral, que exijam condições especiais e estejam sujeitos a limitações de taxa de dados e distância, ataques acústicos se tornaram interessantes pela abundância de dispositivos com microfones que podem realizar capturas de áudio de alta qualidade. Combinados aos avanços em deep learning, ataques de canal lateral baseados em som viáveis se tornam mais perigosos do que se previa anteriormente.

Esse tipo de ataque afeta gravemente a segurança dos dados do alvo, pois podem vazar senhas, discussões, mensagens ou outras informações confidenciais de pessoas para terceiros mal-intencionados.

Como funciona o ataque de canal lateral acústico baseado em deep learning em teclados

A primeira etapa do ataque é registrar as teclas digitadas no teclado do alvo, pois esses dados são necessários para treinar o algoritmo de previsão. Isso pode ser feito por meio de um microfone próximo ou do celular do alvo, que pode ter sido infectado por um malware capaz de acessá-lo.

Como alternativa, as teclas digitadas podem ser gravadas por meio de softwares populares destinados à conferência em vídeo, como o Zoom, na qual um participante da reunião faz correlações entre as mensagens digitadas pelo alvo e gravação de som.

Para criar o ataque, os pesquisadores coletaram dados de treinamento pressionando 36 teclas em um MacBook Pro moderno 25 vezes cada e gravando o som produzido por cada pressionamento.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Arxiv.org

Em seguida, eles produziram formas de onda e espectrogramas a partir das gravações que visualizam diferenças identificáveis para cada tecla e realizaram etapas específicas de processamento de dados para aumentar os sinais que podem ser usados para identificar pressionamentos de tecla.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Arxiv.org

As imagens do espectrograma foram usadas para treinar o ‘CoAtNet’, um classificador de imagens. O processo exigiu alguns experimentos com parâmetros de período, taxa de aprendizado e divisão de dados até que os melhores resultados de precisão de previsão pudessem ser obtidos.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Arxiv.org

Nos experimentos, os pesquisadores usaram o mesmo notebook, cujo teclado tem sido usado em todos os modelos da Apple nos últimos dois anos, um iPhone 13 mini posicionado a 17 cm de distância do alvo e o programa de vídeo chamada Zoom.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Arxiv.org

O classificador CoANet obteve 95% de precisão com as gravações do smartphone e 93% com as capturadas pelo Zoom. O Skype produziu uma precisão menor, mas ainda utilizável, de 91,7%.

Pesquisadores criam ataque com IA para 'escutar' tudo o que é digitado

Imagem: Arxiv.org

Embora o Zoom tenha mostrado uma precisão da previsão menor, ainda é perigosamente alto e um recorde para essa mídia; enquanto que a precisão do Skype ainda é utilizável.

Como se proteger

O documento sugere possíveis mitigações contra os ataques de canal lateral acústico:

  • tentar alterar os estilos de digitação ou usar senhas aleatórias;
  • uso de software para reproduzir sons de pressionamento de tecla, ruído branco ou filtros de áudio de pressionamento de tecla baseados em software;
  • o emprego de autenticação biométrica, quando viável;
  • utilização de gerenciadores de senhas para contornar a necessidade de inserir informações confidenciais manualmente;

Vale lembrar que o modelo de ataque mostrou-se altamente eficaz mesmo contra um teclado muito silencioso, portanto, é improvável que a adição de amortecedores de som em teclados mecânicos ou a mudança para teclados baseados em membrana ajudem.

 

Via BleepingComputer

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress