Взяли ИИ в сообщники: хакеры научились взламывать устройства по звуку клавиш
Эксперт по кибербезопасности Дворянский: хакеры могут взломать любое устройство, подключенное к Сети
Британские исследователи разработали модель нейросети, которая способна вычислить по звуку, на какие клавиши нажимает пользователь. Точность работы ИИ составила 95%. Ученые сразу же высказали обеспокоенность из-за того, что технология может попасть в плохие руки, сообщил bleepingcomputer.
По мнению исследователей, киберпреступники могут использовать нейросеть для вычисления паролей пользователей. Для этого им будет достаточно записать звук нажатия клавиш, а после отдать его на обработку нейросети.
Какие данные рискуют стать мишенью
Чтобы проверить работу нейросети, ученые записали звук 36 клавиш MacBook Pro. Нейросеть проанализировала информацию и определила, на какие кнопки совершалось нажатие. Технически использовать такую технологию для взлома гаджетов действительно возможно, ведь клавиатуры у всех одинаковые, заявил в интервью «Ямал-Медиа» директор департамента информационной безопасности Sitronics Group и эксперт по кибербезопасности Александр Дворянский.
«Клавиатура у всех одинаковая и понятно, на какие кнопки нажимают. Если злоумышленник получает доступ к паролю, он получает доступ ко всему, что находится на ноутбуке: история браузера, документы».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Получив пароль от компьютера, киберпреступники способны завладеть практически любой информацией. Например, если у пользователя нет привычки выходить из учетной записи в социальных сетях, то мошенники легко получат доступ к аккаунту, пояснил Дворянский.
Часто мошенники находят жертв слитых базах данных. Персональная информация попадает в открытый доступ из-за утечек, которые происходят у разных поставщиков услуг. С начала 2023 года зафиксировали уже 150 таких инцидентов.
Как понять, что телефон взломан
Смартфоны не отображают сведений о попытках взлома, если на них не установлен антивирус. Однако, существуют некоторые маркеры, показывающие, что на телефон совершена атака, объяснил собеседник издания. Например, устройство может начать реагировать на нажатие клавиш с запозданием.
«Второе, это батарея садится, потому что увеличивается громкость звука. Невозможность зайти в различные соцсети и какие-то свои ресурсы. То есть, там пишет либо «ошибка», либо «неправильный пароль». Это основные моменты, когда человек в принципе становится не хозяином своего устройства».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Скорее всего, телефона, устойчивого к хакерским атакам не существует. Ведь сам по себе смартфон — просто устройство. За безопасность гаджета отвечают специальные программы, которые пользователь устанавливает по своему усмотрению.
«Я думаю, что здесь все-таки нужно заниматься самому своим телефоном, ставить туда антивирус. Потому что если ноутбук потерять сложнее, то телефон гораздо проще <...> На домашний компьютер также нужно ставить антивирус. Он по большей части блокирует все подобные приложения, атаки и тому подобное. Это не то, чтобы полностью гарантирует, но существенно снижает риски».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Взломать могут даже чайник
Компьютер и телефон — довольно очевидные мишени для злоумышленников. Если же посмотреть чуть шире, окажется, что среднестатистический человек буквально окружил себя различными гаджетами. И все они уязвимы перед атаками злоумышленников.
«В наше время, с учетом умных домов, с интернетом взаимодействует практически все, включая чайник и радио-няню. Поэтому чисто технически получить доступ к любому устройству можно».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Чтобы защитить свою «армию гаджетов», необходимо соблюдать правила безопасности. Важнейшим из них является установка разных паролей на устройствах.
«Если, допустим, вас взломали, одно устройство, и везде одинаковые пароли, то злоумышленник получит доступ ко всем домашним устройствам. Поэтому везде [следует ставить] разные пароли. Самый сложный пароль должен быть на роутере, потому что роутер — точка входа в вашу квартиру, в вашу сеть и инфраструктуру».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Есть одна ошибка, которую часто совершают пользователи при покупке нового роутера. Они оставляют заводские пароли, отметил Дворянский.
Распространятся ли акустические атаки
Пока что метод освоили исследователи, которые не собираются причинять вред обычным способом. Однако нейросеть может попасть в руки к злоумышленникам.
«Злоумышленники рассчитывают именно на пользователей, которые не уделяют внимание своему смартфону. <...> Робот перебирает эти пароли, ищет слабые места. Получилось взломать — взломал. То есть, это скорее не целенаправленная атака, а спонтанная».
Александр Дворянский
директор департамента информационной безопасности Sitronics Group, эксперт по кибербезопасности
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».