Взлом пароля при помощи Искусственного интеллекта

В новом исследовании найден способ использования машинного обучения для понимания того, что именно вы набираете, включая пароли и секретную информацию.

Все труды по созданию надежных паролей, в которых имена домашних любимцев сочетаются с цифрами, символами и датами рождения, скоро могут оказаться напрасными, поскольку новая модель искусственного интеллекта позволяет с точностью до 95% понимать нажатия клавиш.

По крайней мере, такова точка зрения в новом исследовании, проведенном группой британских ученых. Используя модель глубокого обучения, они смогли похитить данные с клавиатуры ноутбука, используя микрофон и приложение для взлома паролей, чтобы понять, что именно набирается на клавиатуре.

Теоретически это может позволить хакерам, получившим доступ к ноутбуку или находящемуся рядом устройству, получить расшифровку набираемого текста, включая сообщения, пароли и другую конфиденциальную информацию.

Любопытный искусственный интеллект

Первый шаг в реализации этой атаки — запись нажатий клавиш на клавиатуре человека. Это необходимо для обучения алгоритма. Для этого можно использовать микрофон ноутбука, но можно и разместить микрофон, например, смартфона, рядом с компьютером.

Нажимая 36 клавиш современного MacBook Pro по 25 раз и записывая издаваемые звуки, исследователи получили полный набор обучающих данных. Эта информация преобразуется в осциллограммы, позволяющие выявить различия между нажатиями каждой клавиши.

Получив эту информацию, исследователи смогли построить модель машинного обучения, позволяющую понять, какая из этих волновых форм соответствует той или иной клавише.

узнать пароль человека

«Если получить достаточно данных, то модель можно построить достаточно легко. Они использовали MacBook, который является обычным компьютером и на котором Apple использует одни и те же клавиатуры в течение трех или четырех лет», — рассказал Оли Бакли, профессор кибербезопасности из Университета Восточной Англии.

Если она работает на одной клавиатуре, то, скорее всего, будет работать и на следующей. У MacBook приятная, тихая клавиатура, а не что-то механическое и щелкающее, поэтому идея состоит в том, что если она работает на чем-то тихом, то будет иметь широкие возможности и на более громких клавиатурах.

Почему мы в безопасности

Хотя все это звучит довольно антиутопично, не говоря уже о новой форме взлома, которой следует остерегаться, все не так тревожно, как кажется.

Для того чтобы это сработало, необходима хорошая выборка данных, поэтому все зависит от того, используете ли вы Dell, MacBook или внешнюю клавиатуру. Факторы также меняются. Некоторые люди печатают громче и жестче, или на моей клавиатуре много кошачьей шерсти, так что это несколько влияет на результат.

Также при сенсорном наборе текста снижается точность. В нем нет ударного характера набора текста, он более спокойный и трудный для восприятия.

Хотя собрать точный набор данных на основе конкретного стиля набора текста и клавиатуры может быть непросто, возникает дополнительная проблема — получить хорошую запись происходящего набора.

узнать пароль от компьютера

Когда компьютер или смартфон взламывается и используется в качестве микрофона, хакеру необходимо узнать чужой пароль через телефон, ему необходимо получить достаточно четкие данные, прежде чем использовать модель. При наличии фонового шума, например музыки или разговоров, это становится сложнее.

Модель также может быть использована для того чтобы узнать пароль человека, если кто-то другой вместо взлома поставит записывающее устройство рядом с ноутбуком. Но при этом возникает та же проблема.

«Они разместили стандартный iPhone на расстоянии 15-20 см от ноутбука. Это впечатляет, но все зависит от того, насколько он обычный. Им нужно получить данные о том, что кто-то набирает текст, узнать подробности о его клавиатуре, и они хотят нацелиться именно на этого человека», — поясняет Бакли.

«Тогда нужно будет еще больше записывать, как они печатают, чтобы действительно узнать пароль от компьютера. Я не вижу, чтобы это было широко распространенной проблемой при фишинговых атаках, поэтому нет необходимости постоянно воспроизводить белый шум».

Даже если данные получены точно, любому, кто использует эту модель, придется просеивать их без контекста. Хотя в них могут быть очевидные подсказки, например, адрес электронной почты, за которым следует что-то похожее на пароль, не всегда будет понятно, что это такое.

Есть и проблемы с тестируемым программным обеспечением, например, оно не распознает клавишу shift — клавишу, которая чаще всего используется для написания заглавных букв или использования символов.

Хотя вероятность использования технологии через микрофон на взломанном ноутбуке не столь велика, все же существует опасность появления злоумышленников в таких местах, как кофейни и общественный транспорт, где люди работают, но эти ситуации более сложны, чем та, которая была рассмотрена в исследовании.

В поездах и кофейнях много фонового шума. Конечно, кто-то может изучить набор данных специально для MacBook и нацелиться на эти ноутбуки в общественных местах, но для этого необходим большой контекст.

Можно записать, как человек печатает в течение часа, используя уже существующую модель данных о наборе текста на его ноутбуке, но нет никакой гарантии, что за это время он наберет что-нибудь интересное. Кроме того, набор текста очень уникален.

Оцените статью
Захватывающие Факты о Нашем Мире | DailySci
Добавить комментарий