Um grupo de acadêmicos criou um "ataque de canal lateral acústico baseado em aprendizado profundo" que pode ser usado para classificar teclas de laptop registradas por meio de um telefone próximo com 95% de precisão.
"Quando treinado em teclas registradas usando o software de videoconferência Zoom, uma precisão de 93% foi alcançada, um novo recorde para o meio", disseram os pesquisadores Joshua Harrison, Ehsan Toreini e Maryam Mehrnezhad em um novo estudo publicado na semana passada.
Os ataques de canal lateral referem-se a uma classe de explorações de segurança que visam obter informações de um sistema monitorando e medindo seus efeitos físicos durante o processamento de dados sensíveis.
Alguns dos efeitos observáveis comuns incluem comportamento em tempo de execução, consumo de energia, radiação eletromagnética, acústica e acessos ao cache.
Embora uma implementação completamente livre de canais laterais não exista, ataques práticos desse tipo podem ter consequências prejudiciais para a privacidade e a segurança do usuário, pois podem ser usados por um ator malicioso para obter senhas e outros dados confidenciais.
"A ubiquidade das emissões acústicas do teclado faz com que não apenas sejam um vetor de ataque facilmente disponível, mas também leva as vítimas a subestimar (e, portanto, não tentar ocultar) sua saída", disse o pesquisador.
"Por exemplo, ao digitar uma senha, as pessoas geralmente escondem a tela, mas fazem pouco para ofuscar o som do teclado."
Para realizar o ataque, os pesquisadores primeiro realizaram experimentos nos quais 36 das teclas do Apple MacBook Pro foram usadas (0-9, a-z), com cada tecla sendo pressionada 25 vezes seguidas, variando em pressão e dedo.
Essa informação foi registrada tanto por meio de um telefone em proximidade física com o laptop, quanto pelo Zoom.
A próxima fase envolveu isolar as teclas individuais e convertê-las em um mel-espectrograma, no qual um modelo de aprendizado profundo chamado CoAtNet (pronunciado "coat" nets e sigla para redes de convolução e autoatenção) foi executado para classificar as imagens das teclas.
Como contramedidas, os pesquisadores recomendam mudanças no estilo de digitação, uso de senhas aleatórias em vez de senhas contendo palavras inteiras, e a adição de teclas falsas geradas aleatoriamente para ataques baseados em chamadas de voz.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...