한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지
Jun 14, 2023
키 입력 소리는 AI가 키를 훔칠 만큼 충분합니다. 안전을 유지하는 방법
키보드에서 바로 비밀번호를 훔치는 새로운 음향 공격
새로운 음향 공격으로 키보드에서 바로 비밀번호를 훔칠 수 있습니다
악성 앱과 기타 사이버 위협에 대해 걱정할 필요가 없다면, 이제 연구원 팀이 키보드 입력 소리만 듣고 키보드에서 비밀번호와 기타 데이터를 훔칠 수 있는 새로운 공격 기술을 개발했습니다.
BleepingComputer가 보고한 바와 같이 영국 여러 대학의 연구원들은 마이크로 녹음된 키보드 키 입력에서 데이터를 훔칠 수 있는 딥 러닝 모델을 훈련했습니다.
놀랍게도 이 새로운 음향 공격은 이미 키보드 옆에 있는 마이크를 사용할 때 95%의 정확도로 이를 수행할 수 있으며 Zoom이나 기타 화상 회의 소프트웨어를 통해 키 입력을 녹음할 때 93%의 정확도로 이를 수행할 수 있습니다.
귀하의 비밀번호 외에도 이 공격은 피해자의 최고급 노트북 키보드에 입력된 메시지나 기타 민감한 정보를 훔치는 데 사용될 수도 있습니다.
이 공격이 성공하려면 공격자는 먼저 근처에 있는 마이크를 사용하거나 악성코드에 감염된 스마트폰을 통해 대상 키보드의 키 입력을 기록해야 합니다. 동시에 Zoom 통화나 기타 화상 채팅 앱을 통해 키 입력을 녹음할 수도 있습니다.
소리로 키 입력을 인식하는 딥 러닝 모델을 훈련시키기 위해, 이 프로젝트의 연구원들은 MacBook Pro에서 36개의 키를 각각 25번 누르고, 기기에서 6.5인치 떨어진 곳에 위치한 iPhone 13 mini를 사용하여 각 키를 누를 때 나는 소리를 녹음하여 데이터를 수집했습니다. 노트북.
여기에서 연구원들은 누른 각 키 사이의 소리 차이를 시각화하는 데 도움이 되도록 이러한 녹음에서 파형과 스펙트로그램을 생성했습니다. 이로부터 생성된 스펙트로그램 이미지는 이미지 분류기 'CoAtNet'을 훈련하는 데 사용되었습니다.
CoAtNet은 생성된 소리로 키 입력을 해독할 때 스마트폰을 사용하여 기록할 때 95%의 정확도를 기록했으며 Zoom에 비해 93%의 정확도, Skype에 비해 낮지만 여전히 매우 유용한 91.7%의 정확도를 보였습니다.
연구원들이 발표한 논문(PDF)에 따르면, 다른 타이핑 스타일이나 무작위 비밀번호를 사용하면 음향 부채널 공격으로부터 보호하는 데 도움이 될 수 있습니다. 그러나 키보드를 입력하는 동안 백그라운드에서 백색 소음이나 소프트웨어 기반 키 입력 오디오 필터가 재생되도록 제안하기도 했습니다.
최고의 기계식 키보드 중 하나를 사용하든, 심지어 더 저렴한 멤브레인 키보드를 사용하든 상관없습니다. 딥 러닝 모델은 여전히 키 입력을 기반으로 데이터를 훔칠 수 있기 때문입니다. 무소음 키보드를 사용하거나 기계식 키보드에 소음 감소 장치를 추가하는 것도 도움이 되지 않습니다.
해커나 기타 제3자가 키 입력 소리에서 비밀번호를 훔치는 것이 걱정된다면 최고의 비밀번호 관리자 중 하나를 사용하여 비밀번호를 저장하고 자동 입력하는 것이 좋습니다. 그러나 그런 경우에도 음향 공격을 사용하여 마스터 비밀번호를 알아낼 수 있으며, 이로 인해 다른 모든 비밀번호가 위험해질 수 있습니다.
Tom's Guide에 보낸 성명에서 Zoom 대변인은 화상 회의 소프트웨어 사용자가 음향 공격으로부터 자신을 보호할 수 있는 방법에 대한 추가 통찰력을 제공하면서 다음과 같이 말했습니다. “Zoom은 사용자의 개인 정보 보호와 보안을 중요하게 생각합니다. 연구원이 제안한 완화 기술 외에도 Zoom 사용자는 배경 소음 억제 기능을 더 높은 설정으로 구성하고, 회의에 참여할 때 기본적으로 마이크를 음소거하고, 회의 중 입력할 때 마이크를 음소거하여 정보를 유지할 수도 있습니다. 더 안전해졌어요.”
이제 연구자들이 AI를 사용하여 새로운 음향 공격을 개발하는 것을 보았으므로 해커도 이를 따를 가능성이 높습니다. 다행히도 Microsoft, Apple 및 기타 컴퓨터 제조업체는 이러한 종류의 공격을 알고 있으며 의심할 여지없이 해당 운영 체제 및 장치에 이에 대한 완화 기능을 추가하기 위해 노력할 것입니다.
속보, 가장 인기 있는 리뷰, 특가 상품 및 유용한 팁에 즉시 액세스하세요.
Anthony Spadafora는 Tom's Guide의 보안 및 네트워킹 편집자로 데이터 침해, 랜섬웨어 갱단부터 비밀번호 관리자에 이르기까지 모든 것을 다루고 집이나 회사 전체를 Wi-Fi로 보호하는 가장 좋은 방법을 다루고 있습니다. 팀에 합류하기 전 그는 한국에 살면서 ITProPortal에 글을 썼고, 이후 미국으로 돌아온 후에는 TechRadar Pro에 글을 썼습니다. 텍사스주 휴스턴에 거주하는 Anthony는 글을 쓰지 않을 때마다 PC와 게임 콘솔을 만지작거리고, 케이블을 관리하고, 스마트 홈을 업그레이드하는 일을 합니다.