Новый способ кражи паролей: мошенники могут их просто "подслушать"
Группа ученых из британских университетов провела исследование, в результате которого определила новый способ кражи паролей — с помощью прослушивания звука нажатия клавиш. Об этом сообщает издание Bleeping Computer.
«Команда исследователей обучила нейросетевую модель определять данные о том, какие клавиши на клавиатуре нажимал пользователь, с точностью до 95%. Звуки клавиш записывались с помощью микрофона», — говорится в статье.
В ходе эксперимента авторы исследования проверяли способность модели записать звуки, которые издает клавиатура ноутбука Apple MacBook Pro. Выяснилось, что каждая клавиша имеет уникальный звук, который и распознает нейросеть.
При этом в случае записи звука клавиш при общении в сервисе видеоконференций Zoom точность снизилась, но лишь до 93%. Использование модели для атак позволит почти полностью подобрать пароль любой сложности, который вводит пользователь, констатировали ученые.
В отличие от других видов атак хакеров, которые требуют особых условий, атаки с помощью анализа звука клавиш проводить проще из-за наличия качественных микрофонов во многих устройствах — от ноутбуков до смартфонов.
По словам исследователей, от акустического способа кражи паролей можно защититься с помощью биометрических методов аутентификации, таких как сканирование отпечатка пальца.