Что такое акустическая атака и как хакеры воруют пароли, прослушивая ввод клавиш

Цифровая безопасность — понятие относительное. Вы можете правильно использовать пароли, избегать подозрительных ссылок и использовать "правильные" электронные адреса, и при этом станете жертвой взлома. В данном случае речь идет об "акустической" атаке, при которой хакеры сканируют сигналы ввода клавиш и воруют пароли.
Как сообщает Bleeping Computer, пытаясь решить эту проблему, исследователи обучили модель ИИ "угадывать" клавиши с помощью встроенного микрофона. В результате искусственный интеллект расшифровал сигналы с точностью до 95%, а при использовании Zoom — до 93%.
Специалисты говорят — хорошая новость в том, что это локальный эксперимент, который не выйдет за границы лаборатории, а плохая — "если мы додумались до этого, то рано или поздно додумаются и преступники".
Как работает акустическая атака, и как от этого защититься?
Для начала злоумышленник записывает, как звучит клавиатура, перехватывая звук через ваш компьютер или другое устройство с микрофоном, например смартфон. Другой метод заключается в том, чтобы зафиксировать звонок в Zoom и проанализировать звуки ввода с соответствующим сообщением, которое появляется в чате.
Что это вам дает?
Понимая принципы взлома, вы можете защитить себя, ведь "атака" возможна, если только микрофон записывает нажатия клавиш. Это значит, что ваше устройство должно быть взломано заранее, или вы должны быть на связи Zoom с преступником.
Зная об этом, следите за разрешениями микрофона и отключайте доступ к любому лишнему приложению. Если вы видите, что ваш микрофон активен без причины, это тревожный сигнал.
Хорошее решение также отключать звук, если вы не разговариваете по телефону Zoom. Если вы отключите звук, набирая свои сообщения в чате, хакеры не смогут использовать его против вас.
Кроме того, следуйте обычным советам по безопасности: не нажимайте на незнакомые ссылки, не открывайте сообщения от незнакомых отправителей, а также не загружайте и не открывайте файлы, которые вам не принадлежат.
Дополнительная защита от акустических атак — менеджеры паролей, использующих автоматическое заполнение: если вы входите в свои учетные записи с помощью сканирования лица или отпечатков пальцев, вам не нужен пароль, а значит акустическая атака не страшна.