Акустические атаки можно использовать через сервисы видеоконференций или микрофон

Группа британских исследователей подготовила модель обучения, которая способна извлекать данные из звука нажатий клавиш клавиатуры с точностью до 95%. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает, что акустические атаки можно использовать через сервисы видеоконференций или посредством взлома микрофона на смартфоне.

Эксперты из Великобритании отмечают, что при использовании Zoom для обучения алгоритма точность извлечения данных опускается до 93%, но это все равно достаточно высокий процент. Они уверены, что подобные атаки критически отражаются на безопасности данных, так как с их помощью злоумышленники могут вытащить пароли, сообщения и другую личную информацию.

«Акустические атаки могут быть использованы через популярные сервисы видеоконференций или посредством взлома микрофона на смартфоне. Вектор атаки со взломом микрофона на смартфоне на сегодня маловероятен в связи с его непродуктивностью, если злоумышленник взломал ваш смартфон и добрался до микрофона, то тогда проще изъять информацию с самого смартфона. А вот слежка через видеоконференции — это намного более конструктивный, а значит, и интересный способ для атаки. Не думаю, что он будет успешен, так как процесс зависит от многих факторов: микрофон должен быть включен, пароль и логин должны быть введены с клавиатуры, а темп нажатия клавиш (почерк жертвы) должен быть распознан», — прокомментировал ситуацию Дмитрий Овчинников.

По его словам, для противодействия данной атаке достаточно использовать двухфакторную аутентификацию или хранить пароли в менеджере паролей, а также отключать микрофон, когда он не используется.

8 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных