Звук клавиатуры MacBook Pro может раскрыть, что вы печатаете

Ben Lovejoy | Понедельник, 7 августа, 2023, 10:33.

Avatar for Ben Lovejoy
 | 7 августа 2023 г. — 7:42 PT
MacBook Pro keyboard audio hack | Close-up of keyboard

Исследователи безопасности продемонстрировали, что аудиозаписи клавиатуры MacBook Pro могут раскрыть, что вы печатаете, с точностью от 92% до 95%. Они утверждают, что атака вполне реальна, например, во время звонков в Zoom

Атака основана на различных звуках, издаваемых разными клавишами клавиатуры. Впечатляет то, что она была продемонстрирована на клавиатуре MacBook Pro, а не на более шумной механической клавиатуре.

Bleeping Computer сообщает, что злоумышленнику сначала потребуется откалибровать свои данные под конкретную клавиатуру пользователя, но отмечает, что это может быть вполне осуществимо во время видеозвонков, когда участники также набирают сообщения в групповом чате.

Первым шагом атаки является запись нажатий клавиш на клавиатуре цели, так как эти данные необходимы для обучения алгоритма прогнозирования. Это может быть достигнуто с помощью близлежащего микрофона или телефона цели, который мог быть заражен вредоносным ПО, имеющим доступ к его микрофону.

Альтернативно, нажатия клавиш могут быть записаны через звонок в Zoom, где злонамеренный участник встречи устанавливает соответствие между сообщениями, набранными целью, и их аудиозаписью.

Исследователи собрали обучающие данные, нажав 36 клавиш на современном MacBook Pro по 25 раз каждую и записав звук, производимый каждым нажатием.

Это также может сработать, когда люди совмещают видеозвонки с такими приложениями, как чаты Slack.

При атаке с помощью вредоносного ПО, когда злоумышленник может перехватить микрофон смартфона для локальной записи аудио, точность составила 95%. При записи клавиатуры через Zoom точность упала незначительно, до 93%. Аудио Skype снизило точность немного больше, до 91,7%, но этого все равно оказалось вполне достаточно.

Исследователи предлагают изменять стиль набора текста при вводе пароля или других конфиденциальных данных во время активного звонка, но более простым решением против большинства атак кажется простое отключение микрофона, когда вы не говорите, и отсутствие набора конфиденциальной информации во время разговора.

Это не поможет против атаки с помощью вредоносного ПО, но если кто-то смог перехватить микрофоны вашего iPhone, у вас есть более серьезные проблемы, чем прослушивание аудио клавиатуры вашего MacBook Pro…

Фото: Moritz Kindler/Unsplash