Esta investigación de IA presenta un modelo de aprendizaje profundo que puede robar datos escuchando las pulsaciones de teclas grabadas por un teléfono cercano con un 95% de precisión.

Investigación de IA modelo de aprendizaje profundo roba datos al escuchar pulsaciones de teclas grabadas por teléfono cercano con 95% de precisión.

A medida que el aprendizaje profundo continúa avanzando y los micrófonos se vuelven más ubicuos, junto con la creciente popularidad de los servicios en línea a través de dispositivos personales, el potencial de los ataques de canal lateral acústico para impactar los teclados está en aumento.

Un equipo de investigadores del Reino Unido ha entrenado un modelo de IA que roba datos del sistema. El modelo ha mostrado una precisión significativa del 95%. Además, cuando demostraron este modelo de aprendizaje profundo en una llamada de Zoom, observaron una precisión del 93%.

Los investigadores descubrieron que los teclados inalámbricos emiten señales electromagnéticas (EM) detectables e interpretables a través de sus estudios. Sin embargo, una emisión más extendida, que es abundante y más fácil de identificar, se produce en los sonidos de las pulsaciones de teclas. Por lo tanto, utilizaron la acústica de las pulsaciones de teclas para su investigación. Además, los investigadores estudiaron la acústica de las pulsaciones de teclas en computadoras portátiles, ya que las computadoras portátiles son más transportables que las computadoras de escritorio y, por lo tanto, más disponibles en áreas públicas donde se pueden escuchar las pulsaciones de teclas. Además, las computadoras portátiles son no modulares, lo que implica que los modelos de computadoras portátiles idénticos vendrán equipados con el mismo tipo de teclado, lo que conduce a la emisión de señales de teclado similares.

• Phil the Gaps Desentrañando los hilos ocultos de la red de comercio de Filipinas en 2022
• Rompiendo la seguridad de GPT-4 Edición Piromaniaco
• 🦜🔗 ¿Qué hace LangChain?

Este estudio introdujo capas de transformadores de autoatención en el contexto de atacar teclados por primera vez. Luego, se evaluó la efectividad de su nuevo ataque en escenarios del mundo real. Específicamente, probaron el ataque en teclados de computadoras portátiles en la misma habitación que el micrófono del atacante (usando un dispositivo móvil). Además, evaluaron el ataque en pulsaciones de teclas de computadoras portátiles durante una llamada de Zoom.

En el proceso de configuración, el equipo utilizó un micrófono de iPhone y entrenó la IA utilizando pulsaciones de teclas. Este enfoque sorprendentemente sencillo resalta la facilidad potencial con la que se podrían comprometer contraseñas y datos clasificados, incluso sin equipos especializados.

Se utilizaron un MacBook Pro y un iPhone 13 mini para la experimentación. El iPhone se posicionó a 17 cm de distancia de la computadora portátil sobre un paño de microfibra plegado para minimizar las vibraciones del escritorio. Para capturar las pulsaciones de teclas, los investigadores aprovecharon la función de grabación incorporada del software de llamadas de Zoom. En el segundo conjunto de datos de la computadora portátil, al que llamaron “datos grabados en Zoom”, capturaron las pulsaciones de teclas utilizando la función incorporada de la aplicación de videoconferencia de Zoom.

Los resultados obtenidos por los investigadores fueron impresionantes. Descubrieron que cuando se entrena con pulsaciones de teclas grabadas por un teléfono cercano, el modelo alcanza una precisión del 95%. Además, el modelo mostró una precisión del 93% cuando se entrenó con pulsaciones de teclas grabadas utilizando el software de videoconferencia Zoom. Los investigadores enfatizan que sus resultados demuestran la practicidad de los ataques de canal lateral a través de equipos y algoritmos disponibles en el mercado.

En el futuro, los investigadores buscan desarrollar técnicas más robustas para extraer pulsaciones de teclas individuales de una sola grabación. Esto es crucial porque todos los métodos de ASCA dependen de aislar correctamente las pulsaciones de teclas para una clasificación adecuada. Además, se puede utilizar el uso de altavoces inteligentes para grabar pulsaciones de teclas para su clasificación, ya que estos dispositivos permanecen siempre encendidos y están presentes en muchos hogares.

We will continue to update Zepes; if you have any questions or suggestions, please contact us!