Акустические атаки можно использовать через сервисы видеоконференций или микрофон

Группа британских исследователей подготовила модель обучения, которая способна извлекать данные из звука нажатий клавиш клавиатуры с точностью до 95%. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает, что акустические атаки можно использовать через сервисы видеоконференций или посредством взлома микрофона на смартфоне.

Эксперты из Великобритании отмечают, что при использовании Zoom для обучения алгоритма точность извлечения данных опускается до 93%, но это все равно достаточно высокий процент. Они уверены, что подобные атаки критически отражаются на безопасности данных, так как с их помощью злоумышленники могут вытащить пароли, сообщения и другую личную информацию.

«Акустические атаки могут быть использованы через популярные сервисы видеоконференций или посредством взлома микрофона на смартфоне. Вектор атаки со взломом микрофона на смартфоне на сегодня маловероятен в связи с его непродуктивностью, если злоумышленник взломал ваш смартфон и добрался до микрофона, то тогда проще изъять информацию с самого смартфона. А вот слежка через видеоконференции — это намного более конструктивный, а значит, и интересный способ для атаки. Не думаю, что он будет успешен, так как процесс зависит от многих факторов: микрофон должен быть включен, пароль и логин должны быть введены с клавиатуры, а темп нажатия клавиш (почерк жертвы) должен быть распознан», — прокомментировал ситуацию Дмитрий Овчинников.

По его словам, для противодействия данной атаке достаточно использовать двухфакторную аутентификацию или хранить пароли в менеджере паролей, а также отключать микрофон, когда он не используется.

8 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных