Blog

Jun 14, 2023

Il suono prodotto dai tuoi tasti è sufficiente affinché l'IA possa rubarli: come stare al sicuro

Un nuovo attacco acustico ruba le password direttamente dalla tastiera Se le app dannose e altre minacce informatiche non bastassero a preoccuparsi, un team di ricercatori ha ora sviluppato una nuova tecnica di attacco

Il nuovo attacco acustico ruba le password direttamente dalla tua tastiera

Se le app dannose e altre minacce informatiche non fossero abbastanza di cui preoccuparsi, un team di ricercatori ha ora sviluppato una nuova tecnica di attacco in grado di rubare password e altri dati dalla tastiera semplicemente ascoltando i tasti premuti.

Come riportato da BleepingComputer, ricercatori di diverse università britanniche hanno addestrato un modello di deep learning in grado di rubare dati dai tasti premuti sulla tastiera registrati con un microfono.

Sorprendentemente, questo nuovo attacco acustico può già farlo con una precisione del 95% quando si utilizza un microfono posizionato accanto a una tastiera o con una precisione del 93% quando i tasti premuti vengono registrati tramite Zoom o altri software di videoconferenza.

Oltre alle password, questo attacco può essere utilizzato anche per rubare messaggi o qualsiasi altra informazione sensibile digitata sulla tastiera della vittima su uno dei migliori laptop.

Affinché questo attacco funzioni, l'aggressore deve prima registrare i tasti premuti dalla tastiera di un bersaglio utilizzando un microfono vicino o tramite uno smartphone che è stato infettato da malware. Allo stesso tempo, le sequenze di tasti possono anche essere registrate tramite chiamate Zoom o altre app di chat video.

Per addestrare il modello di deep learning a riconoscere i tasti premuti dal suono, i ricercatori dietro questo progetto hanno raccolto dati premendo 36 tasti su un MacBook Pro 25 volte ciascuno e registrando i suoni prodotti da ogni pressione di tasto utilizzando un iPhone 13 mini posizionato a 6,5 ​​pollici di distanza da il laptop.

Da qui, i ricercatori hanno prodotto forme d'onda e spettrogrammi da queste registrazioni per aiutare a visualizzare le differenze nel suono tra ciascun tasto premuto. Le immagini dello spettrogramma prodotte da questo sono state poi utilizzate per addestrare il classificatore di immagini "CoAtNet".

Quando si è trattato di decifrare le sequenze di tasti in base ai suoni prodotti, CoAtNet lo ha fatto con una precisione del 95% utilizzando uno smartphone per registrarle, una precisione del 93% su Zoom e una precisione inferiore ma comunque molto utilizzabile del 91,7% su Skype.

Secondo il documento (PDF) pubblicato dai ricercatori, l'utilizzo di uno stile di digitazione diverso o di password casuali può aiutare a proteggersi dagli attacchi acustici del canale laterale. Tuttavia, hanno anche suggerito di riprodurre in sottofondo il rumore bianco o anche i filtri audio dei tasti basati su software durante la digitazione sulla tastiera.

Non importa se stai utilizzando una delle migliori tastiere meccaniche o anche una tastiera a membrana più economica, poiché il modello di deep learning è comunque in grado di rubare dati in base alla pressione dei tasti. Anche l'uso di una tastiera silenziosa o l'aggiunta di smorzatori del suono alla tastiera meccanica non saranno di aiuto.

Se temi che hacker o terze parti possano rubare le tue password a causa del suono prodotto dai tasti premuti, potresti prendere in considerazione l'utilizzo di uno dei migliori gestori di password per archiviare e compilare automaticamente le tue password. Tuttavia, anche in questo caso potrebbe essere utilizzato un attacco acustico per individuare la password principale, mettendo a rischio tutte le altre password.

In una dichiarazione inviata a Tom's Guide, un portavoce di Zoom ha fornito ulteriori informazioni su come gli utenti del suo software di videoconferenza possono proteggersi dagli attacchi acustici, affermando: “Zoom prende sul serio la privacy e la sicurezza dei nostri utenti. Oltre alle tecniche di mitigazione suggerite dai ricercatori, gli utenti Zoom possono anche configurare la nostra funzione di soppressione del rumore di fondo su un'impostazione più elevata, disattivare il microfono per impostazione predefinita quando si partecipa a una riunione e disattivare il microfono durante la digitazione durante una riunione per mantenere le proprie informazioni più sicuro."

Ora che abbiamo visto i ricercatori utilizzare l’intelligenza artificiale per sviluppare nuovi attacchi acustici, gli hacker probabilmente seguiranno l’esempio. Fortunatamente, però, Microsoft, Apple e altri produttori di computer sono consapevoli di questo tipo di attacchi e senza dubbio lavoreranno per aggiungere misure di mitigazione contro di essi ai rispettivi sistemi operativi e dispositivi.

Accesso immediato alle ultime notizie, alle recensioni più interessanti, alle grandi offerte e ai suggerimenti utili.

Anthony Spadafora è l'editore di sicurezza e reti di Tom's Guide, dove tratta tutto, dalle violazioni dei dati e le bande di ransomware ai gestori di password e il modo migliore per coprire tutta la casa o l'azienda con il Wi-Fi. Prima di unirsi al team, ha scritto per ITProPortal mentre viveva in Corea e successivamente per TechRadar Pro dopo essere tornato negli Stati Uniti. Con sede a Houston, Texas, quando non scrive Anthony può essere trovato ad armeggiare con PC e console di gioco, gestire cavi e aggiornare la sua casa intelligente.