キーボードの音だけでパスワードが盗む！AIがヤバい

イギリスの研究チームによる深層学習モデル

イギリスの大学の研究チームが、マイクロフォンを使用してキーボードのキーストロークからデータを盗む深層学習モデルを訓練しました。このモデルは、95%の精度でデータを盗むことができます。

Zoomを使用した訓練

Zoomを使用して音声分類アルゴリズムを訓練した場合、予測精度は93%に低下しましたが、それでも危険に高く、その媒体の記録です。

攻撃の影響

このような攻撃は、人々のパスワード、議論、メッセージ、または他の機密情報が悪意のある第三者に漏れる可能性があるため、対象のデータセキュリティに深刻な影響を及ぼします。

他の側面攻撃との違い

他の側面攻撃とは異なり、特別な条件が必要で、データレートと距離の制限があるため、高品質のオーディオキャプチャを実現できるマイクロフォンを備えたデバイスの豊富さにより、音響攻撃がはるかに単純になりました。

キーストロークの盗聴

攻撃の最初のステップは、予測アルゴリズムの訓練に必要なデータとして、対象のキーボード上のキーストロークを記録することです。これは、近くのマイクロフォンまたはマイクロフォンへのアクセスを持つマルウェアに感染した可能性のある対象の電話を介して達成できます。

Zoomを通じたキーストロークの記録

代わりに、Zoom通話を通じて、悪質な会議参加者が対象者が入力したメッセージとその音声録音との相関を作ることで、キーストロークを記録することができます。

この研究は、マシンラーニングの急速な進展と組み合わせることで、音に基づく側面攻撃が実現可能で、以前に予想されたよりもはるかに危険であることを示しています。この問題は、個人のデータセキュリティに対する深刻な脅威を示しており、今後の対策が求められるでしょう。

New acoustic attack steals data from keystrokes with 95% accuracy

引用元