Мошенники смогут начать красть с компьютеров чувствительные данные пользователей, прослушивая звуки ударов по клавиатуре через микрофоны других устройств, например, смарт-телевизора или умной-колонки, рассказал РИА Новости специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T. (преемник Group-IB в России) Игорь Михайлов.
Ранее в августе издание Bleeping Computer сообщило, что британские ученые обучили нейросеть прослушивать и анализировать звуки ударов по клавиатуре, дешифруя вводимые пользователем данные с точностью 95%.
По словам Михайлова, в руках мошенников такая нейросеть может стать новым опасным инструментом для похищения данных пользователей. «Важно помнить, что если компьютер пользователя скомпрометирован хакерами, то существуют более простые пути перехвата пароля (например, с использованием программ-стилеров, троянов и т.д.). В данном же случае, атакующие будут использовать микрофон стороннего устройства (смарт-телевизора, умной колонки и т.п.) для получения чувствительных данных пользователя», — прокомментировал Михайлов.
Чтобы прослушивать стук клавиш, злоумышленники, по словам эксперта, будут использовать уязвимости операционной системы устройства или веб-ресурсы, использующие микрофон подключенного к ним устройства. Программы, скачиваемые из неофициальных магазинов, также потенциально могут стать способом получения хакерами доступа к звуку клавиатуры.
Расшифровать вводимый пользователем текст нейросеть сможет, проанализировав полученную запись на основе коллекции образцов звука клавиш конкретной клавиатуры. Однако, по словам эксперта, предварительно мошенникам придется получить образцы звуков всех клавиш клавиатуры пользователя, а это представляется «достаточно нетривиальной задачей».
«Самый простой (способ для защиты — ред.) — нестабильная звуковая среда (работающий телевизор, открытое окно на шумную улицу)… Механические клавиатуры издают громкие звуки при нажатии клавиш. Соответственно, перехватить звук их работы легко. В то же время, пленочные клавиатуры при нажатии издают тихий звук. Перехватить его многократно гораздо сложнее, а уж дешифровать практически невозможно», — заявил Михайлов, уточнив, что двухфакторная аутентификация и проверка доступа различных приложений к микрофону и камере также помогут обезопасить компьютер.
Комментарии