گروهی از محققان دانشگاههای بریتانیا یک مدل یادگیری عمیق را آموزش دادهاند که میتواند با استفاده از میکروفن با دقت 95 درصدی، فشار دکمههای کیبورد کامپیوتر را متوجه شود. چنین حملهای درصورت اجرا میتواند دادههای خصوصی کاربران مثل گذرواژهها یا چتهای حساس را به سرقت ببرد.
پژوهشگران با استفاده از هوش مصنوعی به کامپیوتر یاد دادهاند که صدای فشار دکمههای کیبورد را ضبط کند و با کمک این صدا الگوریتم خود را آموزش دهد. این کار از طریق میکروفن خود دستگاه یا یک دستگاه دیگر مثل موبایل که در نزدیکی دستگاه اصلی وجود دارد، قابل انجام است.
نکته عجیب اینجاست که حتی از طریق تماس با اپلیکیشن Zoom هم میتوان این حمله را با دقت 93 درصدی انجام داد. محققان میگویند گردآوری اطلاعات لازم برای آموزش الگوریتم با 25 بار فشار روی هرکدام از 36 دکمه اصلی مکبوک پرو قابل انجام است.
حمله از طریق میکروفن میتواند پسوردها را به خطر بیندازد
آنها در ادامه شکل موج و نمودار طیفی صداها را میسازند که میتواند تفاوت صدای هر دکمه را نشان دهد. درنتیجه با اندکی پردازش میتوان تشخیص داد که کدام صدا مربوط به کدام دکمه است و درنتیجه اطلاعات را بهدست آورد.
محققان در آزمایشهای خود کیبورد اپل در لپتاپهای این شرکت را هدف قرار داده بودند و صدای دکمهها را از یک آیفون 13 مینی در فاصله 17 سانتیمتری دستگاه دریافت کردند. آنها درنهایت به دقت 95 درصدی در تشخیص دکمهها دست یافتند.
مقالهای که دراینباره در وبسایت arXiv منتشر شده است، به کاربرانی که نگران این دست از حملات هستند، پیشنهاد میکند که هرچند وقت یک بار سبک تایپ خود را تغییر دهند. همچنین میتوان از ابزارهایی برای تولید مجدد صدای دکمهها یا نویز سفید استفاده کرد.
به خاطر داشته باشید که این حمله حتی روی کیبوردهای کمصدا هم قابل انجام است؛ بنابراین نمیتوانید با تغییر سوئیچ دکمهها جلوی این حملات را بگیرید. یکی از بهترین راهها برای مقابله با این حمله استفاده از نرمافزارهای مدیریت گذرواژه است تا بهجای تایپ گذرواژهها، از این برنامهها بخواهید رمزعبور را برایتان وارد کنند.