En grupp forskare i Storbritannien säger att de lyckats träna upp en algoritm för ljudklassificering så att den kan använda data från vanligt förekommande mikrofoner för att höra vad någon skriver på ett tangentbord – med så mycket som 95 procents säkerhet. Maskininlärningsmodellen skulle därmed kunna användas för att stjäla inloggingsuppgifter och annan känslig information.
Anfallsmetoden skiljer sig från en keylogger, vilket är ett program som kan registrera knapptryckningar på en dator och sedan skicka dem vidare, genom att ingen mjukvara behöver installeras på offrets dator. Forskarna har testat anfallsmetoden med en Macbook Pro från 2021 där varje tangent trycktes ned 25 gånger vardera, ljud som spelades in på en Iphone 13 Mini placerad 17 cm från datorn och via videosamtalstjänsten Zoom.
Bilder på spektrogram-datan – en visuell representation av ljud – användes därefter för att träna upp bildklassificeringsalgoritmen "CoAtNet". Efter upprepade försök och vissa justeringar från forskarna kunde algoritmen tränad på mobilinspelningen identifiera tangenttryckningar med 95 procents träffsäkerhet, medan Zoom-inspelningen resulterade i 93 procent.
Finns sätt att skydda sig
I rapporten ger forskarna olika förslag på hur det skulle gå att skydda sig mot anfallsmetoden. Exempelvis genom att variera sin skrivstil, använda slumpmässigt framtagna lösenord eller en lösenordshanterare som gör att information inte behöver skrivas in manuellt. Andra metoder är att spela upp motljud som vitt brus under skrivandet eller använda sig av mjukvarubaserade ljudfilter för tangenttryckningar. Anfallsmetoden skulle inte heller gå att använda vid tillfällen när biometrisk autentisering krävs.
Forskarnas fullständiga rapport finns publicerad via arxiv.org, en databas för digital förhandspublicering av vetenskapliga artiklar som ännu inte blivit granskade. Publiceringen av rapporten uppmärksammades först av Bleeping Computer.
Brukar du tänka på säkerheten runt tangentbord, mikrofoner och webbkameror?
