つまり、デジタル セキュリティに関する問題はすべてカバーできていると考えているのですね。パスワードを再利用しません。疑わしいリンクをクリックしないでください。あなたも使うかもしれませんバーナーのメールアドレス。あなたは無敵です。ただし、おっと、それは何ですか?まだハッキングされてるの?待って、あなたは行ったことがないタイピング最近、そうですか?新人のミス。
Bleeping Computer の報告によると、研究者は AI モデルのトレーニングに成功しました。キーボード上の特定のキーストロークを識別するコンピューターまたはハッキングされたスマートフォンの内蔵マイクを使用します。最悪の部分は?研究者らが作成したモデルは、どのキーが押されたかを次の精度で推測できます。95%。ただし、心配しないでください。モデルのトレーニングに Zoom を使用した場合、精度は 93% に低下しました。私たちは救われました。
真剣に考えれば、「音響攻撃」が悪いニュースである理由を理解するのは難しくありません。このような AI モデルを導入すれば、人々のタイピング習慣を監視し、機密情報からパスワードに至るまであらゆるものを入手できる可能性があります。 Slack を開いて上司への特権メッセージを入力し、銀行の Web サイトを起動してユーザー名とパスワードを入力して口座を確認するところを想像してください。この AI システムはその最大 95% を認識する可能性があり、これは長期的には、入力内容の大部分を集約していることを意味します。
この (仮説上の) 音響攻撃はどのように機能するのでしょうか?
まず攻撃者は、キーボードで入力するユーザーを録音し、コンピューターやスマートフォンなどのマイク付きデバイスを通じて音声を拾います。もう 1 つの方法は、Zoom 通話のメンバーをターゲットにし、チャットに表示される対応するメッセージに対するメンバーの入力音を分析することです。
そして、研究者はこれらの特定のキーボードサウンドを識別するためにモデルをどのようにトレーニングしたのでしょうか?なぜ彼らは、プライバシーとセキュリティを最も誇っている可能性が高い会社、つまり Apple のコンピューターを使用したのです。研究者らは、新しい MacBook Pro の 36 個のキーをそれぞれ合計 25 回押し、ソフトウェアを介して記録を実行し、各キー間の小さな違いを特定しました。最終結果を得るまでには多少の試行錯誤が必要でしたが、十分なテストを行った結果、研究者らは近くの iPhone から録音した場合は 95%、Zoom 方式を使用した場合は 93% の精度でキーストロークを識別することができました。
(これも仮説上の) 音響攻撃から身を守る方法
幸いなことに、この特定の AI モデルは純粋に研究目的で作成されているため、実際に遭遇することを心配する必要はありません。とはいえ、研究者がそれを解明できれば、攻撃者もそれほど遅れを取らないかもしれません。
それを知った上で、プロセスに注意することで自分を守ることができます。この攻撃は、マイクがキーストロークを記録している場合にのみ機能します。つまり、コンピューターまたは携帯電話が事前にハッキングされているか、Zoom 通話中である必要があります。攻撃者と一緒に。それを理解した上で、デバイスのマイクの許可を常に監視し、必要のないと思われるアプリへのアクセスを無効にします。マイクがアクティブであるべきでないときにアクティブになっている場合も、危険信号です。
また、Zoom 通話で積極的に発言していないときは、自分自身をミュートする必要があります。いずれにせよ、これは良い習慣ですが、通話に攻撃者がいる場合は特に便利です。チャットでメッセージを入力しているときにミュートになっている場合、相手はそれをあなたに対して使用できません。
そもそもハッキングを避けるために、通常のセキュリティに関するヒントにも従っていることを確認してください: 見知らぬリンクをクリックしない、見知らぬ送信者からのメッセージを開かない、自分以外のファイルをダウンロードして開かないそれについてはよくわかりません。
パスワードマネージャーはあなたの友達です
そうは言っても、あなたとしましょうは知らないうちにハッキングされ、携帯電話がキー入力を盗聴しているのです。可能な限り、パスワード マネージャー、特に自動入力を使用するパスワード マネージャーを利用することをお勧めします。顔スキャンまたは指紋スキャンでアカウントにログインできれば、パスワードを入力する心配はありません。デバイスの近くでホワイトノイズが発生する可能性もあり、音声録音は役に立たなくなります。
