Ekspertai teigia, kad vis plačiau naudojant vaizdo konferencijų priemones, tokias kaip „Zoom“, ir visur paplitus prietaisams su įmontuotais mikrofonais, didėja ir garsų pagrindu vykdomų kibernetinių atakų grėsmė.
Dabar mokslininkai teigia sukūrę sistemą, kuri, remdamasi tik garso įrašais, gali daugiau nei 90 proc. tikslumu nustatyti, kokie klavišai spaudžiami nešiojamojo kompiuterio klaviatūroje.
„Tokių modelių ir tokių atakų tikslumas tik didės“, – sakė Surėjaus universiteto tyrimo bendraautorius daktaras Ehsanas Toreini.
Rezultatai atskleidė, kad sistema galėjo tiksliai priskirti teisingą klavišą garsui 95 proc. atvejų, kai įrašas buvo daromas telefonu, ir 93 proc. atvejų, kai įrašas buvo daromas per „Zoom“ skambutį.
Tai ne pirmasis tokio pobūdžio tyrimas, parodantis, kad klavišų paspaudimus galima atpažinti pagal garsą. Tačiau komanda teigia, kad jų tyrime naudojami naujausi metodai ir pasiektas kol kas didžiausias tikslumas.
Nors tyrėjai teigia, kad šis darbas yra principinis tyrimas ir nebuvo naudojamas slaptažodžiams nulaužti (tam reikėtų teisingai atspėti klavišų paspaudimų eilutes) ar realioje aplinkoje, jie teigia, kad šis darbas pabrėžia galimą pavojų.
Tyrėjai priduria, kad yra keletas būdų, kaip galima sumažinti tokių atakų riziką, įskaitant biometrinių slaptažodžių naudojimą, kai įmanoma, arba dviejų etapų tikrinimo sistemų įjungimą.
