في المشهد المتطور باستمرار لتهديدات الأمن السيبراني، ظهرت طريقة جديدة مخيفة تشكل خطرًا كبيرًا على أمن البيانات وخصوصية المستخدم. اكتشف باحثون من جامعات بريطانية بارزة اختراقًا مبتكرًا يستخدم أصوات ضغطات المفاتيح، مستغلًا قوة التعلم العميق لسرقة المعلومات الحساسة.
تُظهر هذه الطريقة الإمكانات المثيرة للقلق للتكنولوجيا الحديثة لاختراق حتى أقوى الإجراءات الأمنية.
يعرضك الميكروفون الخاص بك لخطر الاختراق بدقة تصل إلى 95%
في دراسة رائدة نشرتها Bubbing الكمبيوتركشف فريق من الباحثين القادمين من الجامعات البريطانية عن تهديد جديد مذهل: الاختراق الصوتي. ومن خلال تسخير إمكانات نماذج التعلم العميق، أثبت هؤلاء الباحثون القدرة على سرقة البيانات من ضغطات المفاتيح على لوحة المفاتيح المسجلة عبر الميكروفون بدقة مذهلة تبلغ 95%. تمثل هذه التقنية تقدمًا مثيرًا للقلق في الهجمات الإلكترونية، حيث تعرض التطور المتزايد باستمرار لأساليب القرصنة.
ومن المثير للاهتمام أنه عندما استخدم الباحثون Zoom لتدريب خوارزمية تصنيف الصوت الخاصة بهم، انخفضت دقة التنبؤ قليلاً إلى 93%. على الرغم من أن هذه الدقة المنخفضة في Zoom لا تزال عالية بشكل مثير للقلق، إلا أنها توضح مدى تنوع وفعالية طريقة الهجوم هذه عبر منصات الاتصال المختلفة. وتؤكد هذه النتيجة الحاجة إلى زيادة الوعي واليقظة فيما يتعلق بأمن البيانات، لا سيما في عصر العمل عن بعد والاجتماعات الافتراضية.
كيف تعمل؟
يبدأ الهجوم بتسجيل ضغطات الضحية على المفاتيح بحيث يمكن تدريب خوارزمية التنبؤ. يمكن أن يتم ذلك باستخدام ميكروفون قريب أو باستخدام برامج ضارة يمكنها الوصول إلى الميكروفون الموجود على هاتف الهدف.
تتضمن الطريقة الأخرى التقاط ضغطات المفاتيح الخاصة بالهدف سرًا أثناء محادثة Zoom ثم إجراء إحالة مرجعية لتلك الضربات باستخدام رسائل البريد الصوتي الخاصة بالهدف لاستنتاج ما كان يقوله الهدف.
سجل الباحثون الأصوات التي تم إجراؤها من خلال النقر على كل مفتاح من المفاتيح الـ 36 الموجودة في جهاز MacBook Pro الجديد 25 مرة لاستخدامها كبيانات تدريب.
تمت بعد ذلك معالجة التسجيلات بطريقة معينة لتعزيز الإشارات التي يمكن استخدامها للكشف عن ضغطات المفاتيح، وتم استخدام الأشكال الموجية والمخططات الطيفية الناتجة لتصوير التغييرات المميزة بين كل مفتاح بصريًا.
استغرق تدريب مصنف الصور "CoAtNet"، باستخدام الصور الطيفية، بعض التجارب والخطأ مع العصر ومعدل التعلم ومعلمات تقسيم البيانات للعثور على النقطة المثالية التي حققت أعلى دقة للتنبؤ.
وأجرى الباحثون اختباراتهم باستخدام هاتف iPhone 13 mini يقع على بعد 17 سم من الهدف، وZoom، والكمبيوتر المحمول المماثل الذي تم استخدام لوحة مفاتيحه في جميع أجهزة كمبيوتر Apple خلال العامين الماضيين.
أعطت تسجيلات الهواتف الذكية مصنف CoAnet دقة قدرها 95%، في حين أعطته تسجيلات Zoom دقة قدرها 93%. وكانت نتائج سكايب أقل إثارة للإعجاب ولكنها لا تزال قابلة للاستخدام، حيث بلغت 91.7%.
للحصول على معلومات مفصلة ، انقر فوق هنا.
هل بدأ اتجاه الاختراق الجديد؟
ما يميز اختراق أصوات ضغطات المفاتيح عن التهديدات السيبرانية الأخرى هو اعتمادها على الهجمات الصوتية. على عكس هجمات القنوات الجانبية التقليدية التي غالبًا ما تتطلب شروطًا محددة وتخضع لمعدل البيانات وقيود المسافة، أصبحت الهجمات الصوتية بسيطة بشكل متزايد بسبب التوفر الواسع النطاق للأجهزة الحاملة للميكروفون القادرة على التقاط صوت عالي الجودة. وقد أدت إمكانية الوصول هذه، إلى جانب التقدم السريع في التعلم الآلي، إلى زيادة كبيرة في احتمالات هجمات القنوات الجانبية القائمة على الصوت، مما يجعلها أكثر خطورة بكثير مما كان متوقعًا في السابق.
تضرب طريقة الهجوم الجديدة هذه جوهر أمن البيانات، مما قد يعرض المعلومات الحساسة التي قد يفترض المستخدمون أنها محمية للخطر. يتمتع اختراق أصوات ضغطات المفاتيح بالقدرة على تسريب كلمات المرور والمناقشات والرسائل والبيانات السرية الأخرى إلى أطراف ثالثة ضارة، مما يفتح الباب أمام عدد كبير من انتهاكات الخصوصية والتنازلات الأمنية.
النداء العاجل لأخذ الحيطة والحذر
مع استمرار تطور التكنولوجيا بوتيرة غير مسبوقة، من الضروري أن يظل الأفراد والمنظمات ومقدمو التكنولوجيا يقظين في الحماية ضد التهديدات السيبرانية الناشئة. إن اختراق أصوات ضغطات المفاتيح بمثابة تذكير مؤثر بأن الابتكار في المجال الرقمي يقطع الطريق في كلا الاتجاهين - فهو يمكن أن يمكّننا ولكنه يعرضنا أيضًا لمخاطر غير مسبوقة.
وللدفاع ضد مثل هذه الهجمات، يجب اتخاذ تدابير صارمة. ويتضمن ذلك تحديثات منتظمة للبرامج، واستخدام أساليب تشفير قوية، وتنفيذ مصادقة متعددة العوامل. ومع ذلك، فإن الطريقة الوحيدة لمنع هذه الأنواع من الاختراقات الصوتية المستقبلية هي عدم التحدث إلى أي شخص لديه ميكروفون عبر الإنترنت.
علاوة على ذلك، يمكن لحملات التوعية والتدريب على الأمن السيبراني أن تمكن الأفراد من التعرف على التهديدات المحتملة والاستجابة لها بفعالية.
وفي الختام
يسلط اكتشاف اختراق أصوات ضغطات المفاتيح من قبل باحثين بريطانيين الضوء على الطبيعة المتطورة باستمرار لتهديدات الأمن السيبراني. تعد قدرة هذه الطريقة على استخراج البيانات الحساسة باستخدام هجمات القنوات الجانبية القائمة على الصوت بمثابة تذكير صارخ بأهمية البقاء في صدارة مجرمي الإنترنت من خلال اعتماد تدابير استباقية لتأمين حياتنا الرقمية.
مع استمرار تقدم التكنولوجيا، تشتد المعركة من أجل أمن البيانات، مما يتطلب جهودًا تعاونية من الأفراد والمنظمات ومجتمع الأمن السيبراني ككل. ولن نتمكن من حماية مشهدنا الرقمي من هذه التهديدات الناشئة إلا من خلال اليقظة والتعليم والابتكار.
رصيد الصورة المميز: يجف أوغستينس / Unsplash
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://dataconomy.com/2023/08/07/your-mic-can-be-hackers-best-friend-study-says/
