Un team di ricercatori ha
sviluppato una nuova tecnica di attacco informatico che può
rubare password e altri dati semplicemente ascoltando i tasti
premuti da un utente sul computer. Al centro di tale scenario
c'è Zoom, uno dei software più famosi per videochiamate di
lavoro, e non solo, da remoto. Come riportato dal sito di esperi
di sicurezza, Bleeping Computer, i ricercatori di diverse
università britanniche hanno addestrato un modello di deep
learning in grado di rubare dati dalle sequenze dei tasti della
tastiera registrate con un microfono. Questo nuovo attacco può
raggiungere una precisione del 95% quando si utilizza un
microfono posizionato accanto a una tastiera e del 93% quando i
tasti vengono registrati tramite Zoom o altri software di
videoconferenza.
Oltre alle chiavi di sicurezza, la tecnica potrebbe essere
usata anche per rubare messaggi o qualsiasi altra informazione
sensibile digitata sui pulsanti di una tastiera, sia di un
portatile che di un computer fisso. Affinché la prova vada a
buon fine, un utente malintenzionato deve prima registrare i
tasti premuti dalla tastiera di un bersaglio utilizzando un
microfono nelle vicinanze o tramite uno smartphone che è stato
infettato da malware. Allo stesso tempo, le sequenze di tasti
possono anche essere registrate su chiamate Zoom o altre app di
chat video. Per addestrare il modello di deep learning a
riconoscere le sequenze di tasti in base al suono, i ricercatori
alla base di questo progetto hanno raccolto dati premendo 36
tasti su un MacBook Pro 25 volte ciascuno e registrando i suoni
prodotti da ogni pressione attraverso un iPhone 13 mini
posizionato a pochi centimetri di distanza dal computer.
Successivamente, i ricercatori hanno usato un software di
intelligenza artificiale per distinguere le onde di
spettrogrammi delle registrazioni e le differenze nei suoni dei
tasti premuti. In tal modo, è stato possibile classificare
l'audio associandolo ognuno ad un tasto diverso, per risalire
alle digitazioni sulla tastiera. Il software IA chiamato CoAtNet
ha riportato una precisione del 95% utilizzando uno smartphone
per registrare i suoni, una percentuale del 93% via Zoom e una
del 91,7% su Skype.
Riproduzione riservata © Copyright ANSA