Analýza textu ze zvuků kláves
Z hlediska odposlouchávání klávesnic byly ještě donedávna největším problémem takzvané keyloggery. Tento škodlivý software dokázal zaznamenávat vstupy z klávesnice, což poté kyberškůdci zneužívali k neoprávněným přístupům k různým službám a účtům.
Tento typ malwaru, který se mimochodem prodával i na USB flash pamětech a stačilo je pouze zapojit do počítače oběti, je dnes spíš ojedinělý. Umělá inteligence ovšem možnosti odposlouchávání klávesnice posunuje na zcela novou úroveň: naslouchá, jaké klávesy mačkáte a z toho je schopna analyzovat zadávaný text.
Jeden z vývojářů tyto možnosti demonstroval v praxi, a to v rámci experimentu s názvem Keytap3. Máme pro vás ale i dobrou zprávu.
Zdroj: Keytap3/Georgi Gerganov
Keytap: umělá inteligence pozná, jakou klávesu jste stiskli
Keytap3 je nejnovější verze z řady nástrojů vývojáře Georgije Gerganova. Na rozdíl od předchozích verzí nyní program nepotřebuje tréninkovou fázi. Spojením akustických dat a známých četných kombinací znaků v anglickém jazyce je Keytap3 schopen uhodnout zadávaný text.
K analýze akustické signatury stisků kláves stačí jednoduchý mikrofon. Naprosto stačí takový, jaký má váš smartphone nebo laptop. Software kombinuje a spojuje podobné zvuky a pomocí statistických modelů anglického jazyka určuje nejvíce pravděpodobné kombinace písmen.
Máte telefon s Androidem? Rychle aktualizujte, hrozí problémy se špehováním
Útok touto metodou je založen na analýze zvukových vzorů, které vydávají jednotlivé klávesy při psaní. Každá má jedinečný zvuk, který software rozpozná a klasifikuje. Rozdíly mezi nimi jsou tak nepatrné, že lidský sluch není schopen je rozpoznat. Člověk je nevnímá.
Zdroj: keytap3.ggerganov.com
Pro koho je zvuková analýza kláves nebezpečná?
Popsaná metoda v současné době funguje pouze v případě použití mechanických klávesnic. Ty totiž vydávají hlasitější a charakterističtější zvuky. Při reálných testech Keytap3 dokázal úspěšně rekonstruovat části hesel, e-mailů a dalších citlivých informací.
Na webové stránce vývojáře si to můžete sami otestovat. Nejprve je nutné kliknut na tlačítko „Init" a autorizovat přístup k mikrofonu notebooku. Poté je třeba zapsat alespoň 100 slov v angličtině.
Mohlo by vás zajímat
Analýza trvá poměrně dlouho a – dobrá zpráva – nakonec se zadaný text rekonstruovat nepodařilo. Koncept se stále potýká s těmito nedostatky:
- není schopen rozlišit klávesy při rychlém psaní, v takovém případě se zvuky míchají a překrývají,
- odečítání není příliš přesné,
- software nefunguje stejně dobře se všemi klávesnicemi, kterých je celá řada,
- v současné době nepracuje s žádným LLM, který by velmi pravděpodobně umožni mnohem přesnější analýzu textu,
- rekonstrukce textu trvá dlouho a výstup není strukturovaný.
Mohlo by vás zajímat
A na závěr ještě jedna dobrá zpráva: v současné době prozatím nic nenasvědčuje tomu, že by tato metoda byla používána ve zlém úmyslu. To by také vyžadovalo přístup k vašemu mikrofonu, což je funkce, kterou máte plně pod svou kontrolou.
Nicméně i přesto je tento experiment z hlediska bezpečnosti alarmující. Ukazuje, jak umělá inteligence mění způsob sledování uživatelů a jek se technologie v této oblasti budou do budoucna vyvíjet.
Zdroj: Keytap3/ggerganov.com, Chip.de
