Cuộc tấn công âm thanh mới đánh cắp dữ liệu gõ phím với độ chính xác 95%

 (bleepingcomputer.com)
7 điểm bởi GN⁺ 2023-08-06 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một nhóm nghiên cứu tại Anh đã phát triển mô hình học sâu sử dụng tấn công âm thanh để đánh cắp dữ liệu từ thao tác gõ trên bàn phím với độ chính xác 95%.
  • Độ chính xác của mô hình giảm xuống 93% khi huấn luyện thuật toán phân loại âm thanh bằng Zoom, nhưng mức này vẫn nguy hiểm ở mức rất cao và là độ chính xác kỷ lục trong lĩnh vực này.
  • Kiểu tấn công này có thể làm rò rỉ mật khẩu, hội thoại, tin nhắn và các thông tin nhạy cảm khác cho bên thứ ba độc hại, tạo ra mối đe dọa nghiêm trọng đối với bảo mật dữ liệu.
  • Khác với các cuộc tấn công kênh kề khác vốn cần những điều kiện cụ thể và bị giới hạn về tốc độ truyền dữ liệu cũng như khoảng cách, tấn công âm thanh đã trở nên đơn giản hơn do các thiết bị có micro đủ khả năng thu âm chất lượng cao đang được sử dụng rộng rãi.
  • Bước đầu tiên của cuộc tấn công là ghi lại âm thanh gõ phím từ bàn phím của mục tiêu; việc này có thể được thực hiện qua micro ở gần, điện thoại của nạn nhân bị nhiễm phần mềm độc hại hoặc thông qua cuộc gọi Zoom.
  • Các nhà nghiên cứu đã thu thập dữ liệu huấn luyện bằng cách ghi lại âm thanh phát ra khi nhấn 25 lần cho từng phím trong số 36 phím trên MacBook Pro.
  • Âm thanh gõ phím đã ghi được được chuyển đổi thành dạng sóng và phổ tần, rồi được dùng để huấn luyện CoAtNet, một bộ phân loại hình ảnh.
  • Các nhà nghiên cứu đạt được độ chính xác 95% với bản ghi từ smartphone và 93% với bản ghi được thu qua Zoom. Skype cho kết quả thấp hơn nhưng vẫn có thể khai thác, ở mức 91,7%.
  • Để giảm rủi ro từ các cuộc tấn công kênh kề bằng âm thanh, người dùng có thể thay đổi kiểu gõ, dùng mật khẩu ngẫu nhiên, phát lại âm thanh gõ phím, sử dụng nhiễu trắng hoặc áp dụng bộ lọc âm thanh gõ phím dựa trên phần mềm.
  • Các nhà nghiên cứu cũng đề xuất sử dụng xác thực sinh trắc học khi có thể, và dùng trình quản lý mật khẩu để tránh phải tự nhập thủ công thông tin nhạy cảm.
  • Mô hình tấn công đã chứng minh vẫn rất hiệu quả ngay cả với bàn phím rất êm. Điều này cho thấy việc thêm bộ giảm âm cho bàn phím cơ hoặc chuyển sang bàn phím màng sẽ không mang lại nhiều tác dụng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-06
Ý kiến Hacker News
  • Bài viết thảo luận về một kiểu tấn công âm thanh mới có thể đánh cắp dữ liệu từ các lần nhấn phím với độ chính xác 95%.
  • Thí nghiệm được thực hiện bằng cùng một laptop và microphone để tạo dữ liệu huấn luyện và dữ liệu kiểm thử.
  • Mô hình được huấn luyện bằng dữ liệu thu thập từ Zoom để phục vụ cho một cuộc tấn công side-channel mang tính thực tiễn.
  • Có câu hỏi đặt ra rằng đặc trưng âm thanh mà mô hình nhận diện là dấu vân tay vật lý của từng phím hay là mẫu cộng hưởng bên trong bàn phím/laptop, và điều này vẫn chưa rõ ràng.
  • Hiệu năng của mô hình có thể thay đổi tùy theo lực nhấn từng phím và loại bàn phím được sử dụng.
  • Diễn biến này có ý nghĩa quan trọng dưới góc độ bảo mật và gián điệp, vì nó cho thấy các lỗi âm thanh nhạy cảm về cơ bản có thể hoạt động như keylogger.
  • Một số phần mềm họp trực tuyến, bao gồm Zoom, có thể hạn chế mức độ đe dọa của cuộc tấn công này bằng cách loại bỏ tiếng bàn phím khỏi âm thanh như một phần của tính năng khử tiếng ồn.
  • Có nghi vấn về hiệu năng của mô hình đối với những người gõ phím ở tốc độ trung bình hoặc nhanh. Hình minh họa ví dụ cho thấy có một lần nhấn phím mỗi 0,5 giây, qua đó gợi ra một kiểu gõ phím cụ thể.
  • Bài viết đã khơi dậy sự quan tâm đến các bàn phím không dây sử dụng công nghệ này, vốn không cần pin, sạc hay đồng bộ hóa.
  • Một số độc giả đề xuất sử dụng mật khẩu dùng một lần như một giải pháp tiềm năng cho mối đe dọa này.
  • Những người khác đề xuất chèn âm thanh nền giả lập tiếng gõ phím vào các cuộc gọi Zoom như một biện pháp đối phó.