Keylogger wszedł na wyższy poziom. AI wykrywa dźwięk klawiszy na klawiaturze

Keylogger już nie wystarcza

Keylogger to rodzaj złośliwego oprogramowania, które jest zaprojektowane w celu śledzenia i rejestrowania wszystkich naciśnięć klawiszy na klawiaturze komputera lub urządzenia mobilnego. Działanie keyloggera polega na monitorowaniu aktywności użytkownika, co umożliwia atakującemu przechwycenie haseł, danych osobistych, informacji finansowych oraz innych poufnych informacji.

Keyloggery mogą działać na różne sposoby. Sprzętowe keyloggery to fizyczne urządzenia podłączane do portu klawiatury komputera lub innego urządzenia wejściowego. Rejestrują one sygnały elektryczne przesyłane między klawiaturą a komputerem. Oprogramowanie to za to najczęstsza forma keyloggera. Instalowany jest jako złośliwy program na komputerze ofiary. Oprogramowanie to działa w tle i rejestruje wszystkie naciśnięcia klawiszy oraz inne akcje użytkownika.

Nie trzeba raczej nikomu tłumaczyć, że keyloggery stanowią poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników. Atakujący mogą wykorzystać zebrane dane do kradzieży tożsamości, oszustw finansowych, szpiegowania, a nawet szantażu, dlatego ważne jest, aby zachować ostrożność podczas korzystania ze wszystkich urządzeń. Teraz się jednak okazuje, że „klasyczny” keylogger to już za mało.

Keylogger ewoluował. Teraz problemem może być nawet… dźwięk klawiszy

Zespół z Cornell University opublikował artykuł, w którym szczegółowo opisuje swoje wyczyny. Te polegają na „praktycznej implementacji najnowocześniejszego modelu głębokiego uczenia w celu klasyfikowania naciśnięć klawiszy laptopa za pomocą mikrofonu zintegrowanego ze smartfonem”. Zespół zauważył jednak potencjalne niebezpieczeństwo i obawia się, że stanie się to sposobem na wykradanie danych poza laboratorium, mając na uwadze dostępność mikrofonów we wszelkiego rodzaju urządzeniach.

Czytaj dalej poniżej

Microsoft zaprzecza, hakerzy czekają na pieniądze. Dane ponad 30 milionów kont wykradzione? Kacper Cembrowski

Miał być czysty zysk, stracił ponad 300 tys. zł. Uwaga na kryptowaluty Piotr Kurek

Jak to działa?

Zespół opisał, że najpierw trzeba przeszkolić klasyfikator na konkretnej klawiaturze. W tym przypadku korzystano z MacBooka Pro. Naciskali po 25 razy wszystkie 36 klawiszy, a dźwięk tych naciśnięć rejestrowali na dwa sposoby — raz za pomocą mikrofonu w smartfonie, a drugi za pomocą oprogramowania do wideokonferencji Zoom. Sztuczna inteligencja w klasyfikatorze, rozpoznając drobne różnice w kształtach fali wytwarzanych przez każde naciśnięcie klawisza, mogła następnie ustalić, który klawisz został naciśnięty w kolejnych testach.

Co przerażające, obie metody rejestrowania uzyskały wysoki wskaźnik dokładności w tych testach. W przypadku klasyfikatorów przeszkolonych przy użyciu mikrofonu w telefonie wskaźnik dokładności wykrywania naciśnięć klawiszy wyniósł 95 procent, a w przypadku przeszkolonych przy użyciu Zoom — 93 procent. Co jednak pocieszające, to fakt, że naukowcy przyznają, iż dokładność klasyfikatora może zostać zmieniona, na przykład przez zmianę techniki pisania przez użytkownika. Kiedy użytkownicy piszą bez patrzenia na klawiaturę, wskaźnik dokładności spada i wynosi od 40 do 64 procent.

Naukowcy zaznaczyli również, że zalecają używania oprogramowania, które dodaje dodatkowy szum do naciśnięć klawiszy, aby zamaskować ich prawdziwy dźwięk, a tym samym jeszcze bardziej osłabić skuteczność klasyfikatora. Ponadto, co nie powinno być zaskakujące, klawiatury mechaniczne słynące ze swojego dźwięku, są najlepsze dla cyberprzestępców korzystających z tego rozwiązania. Mimo wszystko, nawet membranowe, ciche klawiatury, nie są dla nas ochroną — w końcu te były podobnie łatwe do rozpoznania przez klasyfikator oparty na sztucznej inteligencji.

Wygląda więc na to, że już naprawdę nie możemy czuć się bezpiecznie — i sam dźwięk naszej klawiatury może doprowadzić dla wycieku poufnych danych. Naukowcy stwierdzają więc, że najlepszym rozwiązaniem jest korzystanie z wcześniej wspomnianych oprogramowań dodających specjalny szum. Można się domyślić, że nie jest to zbyt komfortowe, lecz zwiększamy w ten sposób swoje bezpieczeństwo. Co Wy na to?

Źródło: Cornell University