นักวิจัยได้สาธิตการโจมตีจากรูปแบบการใช้เสียงกดบนคีย์บอร์ด ซึ่งสามารถสร้างอินพุตข้อความของผู้ใช้งานตามรูปแบบเสียงการพิมพ์ ถึงแม้จะอยู่ในสภาพแวดล้อมที่ไม่ดี
เช่น สภาพแวดล้อมที่มีเสียงรบกวน แม้ว่าวิธีนี้จะมีอัตราความสำเร็จโดยเฉลี่ยอยู่ที่ 43% ซึ่งต่ำกว่า วิธีการอื่นๆ ที่นำเสนอในอดีตอย่างมาก รูปแบบการโจมตีไม่จำเป็นต้องกำหนดรูปแบบการพิมพ์เฉพาะเจาะจง
ทำให้สามารถนำไปใช้ในการโจมตีจริงได้มากขึ้น และทำให้สามารถสร้างข้อมูลที่ความน่าเชื่อถือได้เพียงพอ
ที่จะถอดข้อความจากการพิมพ์และนำมาวิเคราะห์เสียงเป็นข้อความออกมาได้
การโจมตีด้วยเสียงพิมพ์
ภัยคุกคามรูปแบบใหม่จากการพิมพ์
นักวิจัย Alireza Taheritajar และ Reza Rahaeimehr จากมหาวิทยาลัยออกัสต้าในสหรัฐอเมริกาได้เผยแพร่เอกสารเทคนิค
ซึ่งนำเสนอรายละเอียดของวิธีการสร้างช่องโหว่ทางด้านเสียงที่ไม่เหมือนใคร ซึ่งการโจมตีนี้ใช้ประโยชน์จากเสียงที่เกิดจากการกดปุ่มคีย์บอร์ดแต่ละปุ่ม และรูปแบบการพิมพ์ของผู้ใช้งานที่ถูกจับได้โดยซอฟต์แวร์ที่เฉพาะทางที่ใช้ในการรวบรวมเป็นชุดข้อมูล
โดยการเก็บรวบรวมตัวอย่างการพิมพ์จากเป้าหมาย เพื่อที่จะสามารถระบุปุ่มคีย์บอร์ดและคำพิเศษให้ตรงกับคลื่นเสียงของคีบอร์ดของผู้ใช้งาน
เอกสารกล่าวถึงวิธีการที่เป็นไปได้ในการตรวจจับข้อความ ซึ่งอาจทำงานในรูปแบบ Malware บนเว็บไซต์ที่มีความเสี่ยง
ส่วนขยายเบราว์เซอร์ แอปพลิเคชันเฉพาะ การโจมตีแบบ Cross-site scripting และผ่านการเชื่อมต่อ USB แป้นพิมพ์
การพิมพ์ของเป้าหมายอาจถูกบันทึกโดยการใช้ไมโครโฟนที่ซ่อนอยู่ใกล้เคียงหรือจากระยะไกล
เช่น สมาร์ทโฟน แล็ปท็อป และลำโพง
การรวบรวมตัวอย่างชุดข้อมูลจากเสียงพิมพ์ นั้นนักวิจัยได้ทำการฝึกโมเดลจากเสียงเพื่อเป็นรูปแบบการพิมพ์ของเป้าหมายเพื่อระบุการกดปุ่มคีย์บอร์ด
โดยทำการบันทึกหลายครั้งเพื่อลดความเบี่ยงเบนจากพฤติกรรมการพิมพ์ของผู้ใช้งาน
โดยคาดว่าจากโมเดลที่ทำการรวบรวมที่ทดลองมีความเบี่ยงเบนที่ 5%
ตัวอย่างเช่น ช่วงเวลาที่บันทึก ระหว่าง A และ B ซึ่งอยู่ระหว่าง 95 มิลลิวินาที (100 - 5%) ถึง 105 มิลลิวินาที (100 + 5%) อาจถือเป็นช่วงเวลาในการกดปุ่มคีย์เดียวสองครั้งในช่วงเวลา
การกำหนดค่าเบี่ยงเบน ยังช่วยลดผลกระทบของข้อผิดพลาด หรือสัญญาณรบกวนในการบันทึก เพื่อให้มั่นใจว่าความคลาดเคลื่อนเล็กน้อยจะไม่ทำให้ไม่เกิดข้อผิดพลาดกับข้อมูล
วิธีนี้จะคาดเดาข้อความที่พิมพ์โดยการวิเคราะห์การบันทึกเสียงของแป้นพิมพ์ โดยมีรูปแบบการกรองข้อมูลพจนานุกรมภาษาอังกฤษ โดยสิ่งที่ทำให้การโจมตีนี้แตกต่างกับวิธีอื่นๆ คือ มีความแม่นยำในการคาดเดาการพิมพ์ที่ถูกต้องที่ 43% (โดยเฉลี่ย)
แม้ว่า
การบันทึกมีเสียงรบกวนจากสิ่งแวดล้อม
การพิมพ์บนคีย์บอร์ดรุ่นอื่นที่ต่างจากที่ชุดข้อมูล
การรับเสียงจากไมโครโฟนที่มีคุณภาพต่ำ
การรูปแบบการพิมพ์ที่ไม่มีในชุดข้อมูล
การโจมตีวิธีการนี้มีข้อจำกัดที่ทำให้บางครั้ง ไม่มีประสิทธิภาพ
ตัวอย่างเช่น คนที่ไม่ค่อยใช้คอมพิวเตอร์ คนที่ไม่ได้มีรูปแบบการพิมพ์ที่ชัดเจน
หรือนักพิมพ์ดีดมืออาชีพที่พิมพ์เร็วมาก อาจเป็นเรื่องยากที่จะระบุข้อมูลจากเสียง
จากผลการทดสอบมีผู้ทดลอง 20 คน ได้ผลที่มีความสำเร็จที่หลากหลาย
ตั้งแต่ 15% ถึง 85% ทำให้มีความเสี่ยงที่แตกต่างกัน
นักวิจัยยังระบุถึงการรับเสียงจากคีย์บอร์ดรุ่นที่มีความเงียบในการกดปุ่มจะทำให้การเก็บชุดข้อมูลจากเป้าหมายได้ยากขึ้น
Ref : bleepingcomputer