Новая звуковая атака вытащит набранный текст даже в шумном помещении

Новая звуковая атака вытащит набранный текст даже в шумном помещении

Новая звуковая атака вытащит набранный текст даже в шумном помещении

Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.

Новый вектор, стоит признать, демонстрирует менее впечатляющие результаты, чем, например модель обучения, продемонстрированная летом 2023 года (с точностью в 95%).

В ходе тестирования свежей находки исследователям удалось добиться лишь 43% удачных попыток. Тем не менее есть и плюсы: вектор не зависит от благоприятных для записи звука условий и конкретной платформы для набора текста.

Другими словами, новый способ можно легче задействовать в реальных атаках, при этом он способен предоставить вполне пригодные для дешифровки данные. Исследователи провели сравнение, результаты которого можно посмотреть в таблице:

 

Согласно техническому анализу (PDF), недавно обнаруженный вектор атаки берёт в оборот звуки, издаваемые разными клавишами клавиатуры, а также паттерны набора текста. Всё это фиксируется специальным софтом, помогающим собрать данные.

Для успеха атаки необходимо добыть несколько образцов набора текста целевого пользователя и соотнести отдельные клавиши и целые слова с соответствующими звуковыми волнами.

В отчёте исследователей описываются несколько способов сбора такой информации. Например, можно использовать вредоносные программы, сайты или расширения для браузера.

 

Теперь о том, что выделяет этот вектор атаки. Она сработает даже в том случае, если:

  • в полученных записях присутствуют шумы окружающей среды;
  • записи содержат звук, полученный от разных моделей клавиатур;
  • записи сделаны через плохой микрофон;
  • потенциальная жертва использует разные стили набора текста.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете растет количество ресурсов по созданию дипфейков

Сегодня в интернете функционируют более 50 тыс. сервисов для создания дипфейков — ещё два года назад такие инструменты практически отсутствовали. Причём для генерации подделок не требуются особые технические навыки.

Как показал эксперимент, проведённый редакцией «Известий», на создание фотомонтажа, в котором голова одного человека подставляется на снимок другого, уходит около 10 минут.

Всё, что нужно — оцифрованные копии исходных изображений. Количество ручных операций минимально.

Для генерации дипфейков на видео зачастую достаточно одного фото. Однако в этом случае необходимо синхронизировать движения губ с озвучкой. Кроме того, большинство видеосервисов платные, но стоимость подписки невысока — в среднем не более $6 в месяц.

По данным MWS AI (входит в МТС Web Services, ранее MTS AI), в интернете доступно около 50 тыс. бесплатных инструментов для создания дипфейков. Речь идёт не только о примитивных приложениях, но и о мощных онлайн-платформах. Всего два года назад подобных решений в открытом доступе практически не было.

Депутат Госдумы Антон Немкин в комментарии для издания назвал резкий рост числа таких инструментов тревожной тенденцией. По его мнению, главная угроза заключается в использовании дипфейков мошенниками. При этом технологии генерации развиваются быстрее, чем методы их распознавания, что затрудняет выявление подделок.

«Дипфейки применяются для обмана граждан и организаций: подделываются голоса руководителей, создаются фальшивые видеозаписи от "сотрудников банка", "чиновников" или "родственников" — всё это становится частью сложных схем социальной инженерии», — отметил Антон Немкин.

По оценке MWS AI, чаще всего мошенники используют дипфейки для подмены лица и голоса реальных людей. Кроме того, такие технологии применяются для создания фейковых аккаунтов в соцсетях и на сайтах знакомств. Особую тревогу вызывают дипфейки интимного характера, которые используются для шантажа и кибербуллинга.

Согласно прогнозам, в 2025 году ожидается стремительный рост числа атак с использованием дипфейков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru