Parolayı çalmak için klavyenizin sesini dinlemeniz yeterlidir.
Tuş kaydediciler aracılığıyla şifreleri çalmak eskiden korkunçtu; ancak şimdi daha korkunç siyah teknolojisi doğdu!
Cambridge Üniversitesi'ndeki araştırmacılar, cep telefonu şifresini çalmak için yalnızca ekrana dokunan bir parmağın sesini izlemesi gereken bir yapay zeka "gizli dinleme" algoritması tasarladılar:
Kağıt adresi:
https://arxiv.org/pdf/1903.11137.pdf
Bu yeni saldırı yönteminin prensibi, ekrandaki parmağın ürettiği sesi sanal klavyedeki karşılık gelen giriş karakterine geri getirmektir.
Makalenin yazarı şunları söyledi:
Ekrana çarpan ses dalgaları, tıpkı bir parmak dokunuşunu "duymak" gibi, cihazın mikrofonu aracılığıyla kurtarılabilmektedir.Sanal ekrandaki ses dalgalarının bozulması, klavyenin vurduğu pozisyondur. Bu nedenle, sesi yalnızca yerleşik mikrofon aracılığıyla kaydetmeniz gerekir, kötü amaçlı program, kullanıcı girdiğinde karşılık gelen karakteri çıkarabilir.
Deneysel prensip
Klavyelerdeki akustik saldırılar yeni değil.
Bir mikrofon kullanarak, klavyenin benzersiz fiziksel özelliklerine veya kusurlarına dayalı olarak fiziksel tuşları tanımlama yöntemi çok olgunlaşmıştır, ancak sanal klavyeyi tanımlamada büyük zorluklar vardır. Sanal klavyeye yapılan tıklamalar aynı yüzeyde gerçekleştiğinden, parmağın pozisyonunu belirlemek için bazı özel yöntemler gerekmektedir.
Cambridge Üniversitesi'ndeki bir araştırma ekibi, dokunma sesini geri yükleyebilen ve bunu tuş vuruşlarıyla ilişkilendirebilen bir uygulama geliştirdi. Program tarafından kullanılan makine öğrenimi algoritmaları çevrimdışı olarak eğitilir ve belirli akıllı telefon veya tablet modelleri için ayarlanır.
Bu algoritmanın büyük bir mühendislik zorluğunun üstesinden gelmesi gerekiyor: dokunulduğunda parmak ucu tarafından üretilen rahatsız edici titreşimler nasıl yorumlanmalı. Aslında, ekrana parmağınızla dokunduğunuzda, ses dalgaları yalnızca havada yayılmakla kalmaz, daha da önemlisi, cihazların kendi aralarında da yayılır. Dokunmak ekranın titremesine neden olur ve bu titreşim modeli birden çok mikrofon tarafından yakalanabilir ve ayırt edilebilir.
Gerçek uygulama senaryolarında gürültü, mikrofon tarafından perküsyonların algılanmasını büyük ölçüde etkiler. Bu sorunu çözmek için araştırmacılar, titreşim geri bildiriminin belirsizliğini ortadan kaldırmak ve titreşim verilerini kaldırmak için geri bildirim sesi ile titreşim geri bildirimini çapraz ilişkilendirir.
Sonuçlar, model kurbanın verileriyle eğitilmemiş olsa bile tabletler için 2004 basamaklı pin kodunun% 61'inin 20 denemede kurtarıldığını; akıllı telefonlar için 7'den 13'e kadar 9 boyutun kurtarıldığını gösterdi. Yan kanal saldırılarının ortak bir ölçüsünde harf kelimeleri 50 kez denendi.
deneysel tasarım
Deneysel kurulum
Cambridge araştırma ekibi bir Android uygulaması geliştirdi.Katılımcılar, kelimeleri yatay veya dikey olarak herhangi bir sayı veya 4 basamak (PIN kodu) girmek için tam klavyeyi ve 9 kare sayısal klavyeyi kullanır. Uygulama, sesi yerleşik mikrofon aracılığıyla toplar.
9 ızgaralı sayısal klavyenin boyutu ve şekli sabittir, bu nedenle yalnızca akıllı telefonda dikey ekran durumunda numara girişini test etmeniz gerekir. Tam klavyenin telefon ve tablette yatay ve dikey ekranlarda ayrı ayrı test edilmesi gerekir.
Teste katılan gönüllüler bu görevi üç farklı yerde tamamladılar:
Her üç yerde de pencereler açık olduğundan, dışarıdaki gürültü de karışır.
Havadaki sesin hızı sıcaklığa bağlıdır, bu nedenle veriler sadece gündüzleri iç mekanlarda toplanır ve sıcaklık 22-25 santigrat derece arasındadır. Deneysel cihaz, çalışan diğer tüm uygulamaları kapattı ve yalnızca deney için kullanılan uygulamayı açtı.
Deneyde kullanılan ekipman, Nexus 5 ve Nexus 9, sırasıyla 137,84 mm × 69,17 mm × 8,59 mm ve 228,2 mm × 153,7 mm × 8 mm'dir. Her iki cihazın da iki mikrofonu vardır ve standart bir örnekleme oranına sahiptir. Nexus 5'in birincil mikrofonu cihazın altında, ikincil mikrofon ise üstte yer almaktadır. Bir Nexus 9 altta ve diğeri sağdadır. Her iki cihaz da şu anda yaklaşık% 20 pazar payına sahip olan Android 5.1.1 Lollipop sistemine dayanmaktadır.
Android 5.1.1, PIN girişi için geri bildirim mekanizmasını yasakladığından, yalnızca metin girişi test edildi. Şunu belirtmekte fayda var: Bu yöntem nispeten yeni olduğundan ve standart kıyaslama testlerinden yoksun olduğundan, okuyucular aşağıdaki iki sonucu kendi başlarına değerlendirebilirler:
Veri toplama
Deneyde 21 kadın ve 24 erkek olmak üzere 45 katılımcı var; deney 30 saatlik ses verisine sahip. Deney 4 bölüme ayrılmıştır:
Tablo 1 Tüm harf ve kelime giriş deneylerinin özeti
Tek haneli çıkarım
Tablo 2, ilk kez tek bir sayıyı sınıflandırmaya çalışırken eğitim, test ve konudan bağımsız (yani LOSO) doğruluğunu göstermektedir.
Tablo 2 Nexus 5 akıllı telefonların tek haneli sınıflandırma doğruluğu
Topikal olmayan vakalar için (LOSO), standart sapma daha yüksektir.
En kötü durumda, yalnızca alttaki mikrofonu kullanarak, tahmin edilen sayı rastgele tahmin etmekten biraz daha iyi olacaktır; ancak en iyi durumda, sayıların neredeyse yarısı ilk denemede doğru tahmin edilir. En iyi mikrofon için sonuç, en kötü durumda iki kat ve en iyi durumda% 85 olmak üzere hala daha yüksektir. İki mikrofonla doğru bir tahmin, en kötü durumda rastgele tahmin etmekten 3 kat daha iyi ve en iyi durumda% 100 sayıdır.
Bir sayı yanlış tahmin edildiğinde, sınıflandırıcı onu hızla düzeltir (tahminleri sınıflandırıcı tarafından oluşturulan tahminin güven değerine göre sıralayın). Örneğin, iki mikrofon kullanılarak (yukarıdaki resimde gösterildiği gibi), ilk denemeden sonra yanlış tahminlerin% 30'u, ikinci denemede% 20'si düzeltilmektedir. Sabit hız daha sonra yumuşak hale gelir. Bu, üç denemede sınıflandırıcının sayıların% 80'inden fazlasını doğru bir şekilde tahmin ettiği anlamına gelir.
4 basamaklı ekstrapolasyon
4 haneli PIN'in tahmin sonucu aşağıdaki şekilde gösterilmektedir.
Tek bir mikrofonla, 10 denemeden sonra PIN'in% 54'ü kurtarılabilir. Tong önceki işini karşılaştırdı ve birçok durumda daha iyi performans gösterme eğiliminde olduğunu ve diğer açılardan önceki işine kaybetmediğini gördü. Örneğin, iki mikrofon ile 91/150 PIN kodları yalnızca 20 denemede kurtarılabilir ve PIN kodlarının dağılımını veya sonraki tıklamalar arasındaki zaman aralığını bilmeye gerek yoktur.
Harf ve kelime çıkarımı
Tam klavyenin tahmin sonuçları Tablo 3'te gösterilmektedir.
Tablo 3 Tek karakter sınıflandırma doğruluğu 26 kategoridir
LOSO için bir mikrofon kullanıyorsanız ve aynı anda test ederseniz, rastgele tahminden üç kat daha yüksektir. Üst mikrofon tarafından yakalanan ses, alt mikrofona göre daha iyi sonuçlar verir.
Deney ayrıca cep telefonundaki dikey ekranın yatay ekrandan daha iyi olduğunu, tablette çok fazla fark olmadığını ortaya koydu.
Deneysel sonuçlar, kullanıcı girişini korumak için TrustZone gibi izolasyon mekanizmalarına güvenmenin her zaman yeterli olmadığını göstermektedir.
Mobil cihazlar, daha zengin işlevsel modeller, daha kullanıcı dostu sensör kullanım bildirim sistemleri ve temel donanım tarafından sızdırılan bilgilerin daha kapsamlı bir değerlendirmesini gerektirebilir.
Kaynak: arxiv, venturebeat, Xinzhiyuan(Bu makale bir ağ alıntı veya yeniden basımdır, telif hakkı orijinal yazara veya yayın medyasına aittir. Çalışmanın telif hakkına dahilseniz, lütfen bizimle iletişime geçin.)