Ngày 9/8, theo The Register, các nhà nghiên cứu người Anh tuyên bố đã dịch âm thanh của phím laptop sang các chữ cái tương ứng, trong một số trường hợp có độ chính xác lên tới 95%. Theo báo cáo, các nhà nghiên cứu đã ghi lại âm thanh gõ phím thông qua một chiếc iPhone gần bàn phím, sau đó dịch âm thanh gõ phím thành các chữ cái tương ứng với độ chính xác 95%. Ngay cả ghi âm từ xa cũng được, nhưng tỷ lệ chính xác sẽ bị giảm. Ví dụ: độ chính xác của các lần gõ phím được ghi lại qua các cuộc gọi Zoom là 93% và tỷ lệ chính xác của các lần gõ phím được ghi lại qua các cuộc gọi Skype vẫn là 91,7%.
Nói cách khác, đó là một cuộc tấn công kênh phụ với độ chính xác khá cao, yêu cầu kỹ thuật tối thiểu và điểm đánh cắp dữ liệu phổ biến - micrô. Bởi vì mọi thứ từ máy tính xách tay đến điện thoại thông minh và thậm chí cả đồng hồ thông minh của chúng tôi đều có micrô. Tệ hơn nữa, các nhà nghiên cứu cho biết trong bài báo của họ rằng họ đã đạt được các bản ghi chính xác về tấn công kênh bên (ASCA) mà không cần dựa vào các mô hình ngôn ngữ. Thay vào đó, họ sử dụng công nghệ học sâu và lớp biến áp tự chú ý để ghi lại âm thanh khi gõ và chuyển đổi chúng thành dữ liệu để xâm nhập. Để dịch âm thanh gõ phím thành các chữ cái thực tế, các nhà nghiên cứu đã ghi âm một người đang gõ trên MacBook Pro 2021 16 inch, ghi lại âm thanh đó bằng bản ghi điện thoại đặt cách đó 17 cm, sau đó xử lý âm thanh để thu được âm thanh gõ phím rõ ràng, và sau đó Điều này dữ liệu được phân tích bằng các mô hình học sâu, đưa chúng vào mạng tích chập và chú ý để đoán phím hoặc chuỗi phím cụ thể nào được nhấn. Nhóm nghiên cứu cho biết: "Trên các danh mục được phân phối ngẫu nhiên, sử dụng dữ liệu đào tạo tối thiểu, cả điện thoại di động và bộ phân loại bản ghi Zoom đều đạt được độ chính xác cao nhất" không yêu cầu bất kỳ sự xâm nhập nào vào thiết bị hoặc mạng của nạn nhân".
Như thường xảy ra với các cuộc tấn công kênh phụ, không dễ để ngăn chặn chúng hoàn toàn. Tuy nhiên, cách dễ nhất để bảo vệ là thay đổi kiểu đánh máy của bạn, các nhà nghiên cứu cho biết. Các nhà nghiên cứu chỉ ra rằng những người dùng có kỹ năng có thể dựa vào cách gõ bằng cảm ứng sẽ khó bị phát hiện chính xác hơn, bởi vì công nghệ này khó đạt được khả năng nhận dạng chính xác các lần gõ phím tốc độ cao.Trong trường hợp này, tỷ lệ nhận dạng một phím sẽ giảm xuống từ 64% đến 40%. Đối với những người không muốn dành thời gian học để trở thành người đánh máy thành thạo, nhóm đề xuất một số kỹ thuật bổ sung, chẳng hạn như sử dụng mật khẩu ngẫu nhiên với nhiều cách viết hoa khác nhau khi nhập mật khẩu. Các nhà nghiên cứu cho biết: "Có nhiều phương pháp xác định thành công các lần nhấn phím Shift, nhưng không có bài báo nào trong tài liệu được khảo sát có thể xác định thành công 'các đỉnh giải phóng' của phím Shift trong âm thanh của các lần nhấn phím khác". Nói cách khác, vẫn nên trộn lẫn chữ hoa và chữ thường. Nhóm cũng nói rằng những người lo ngại về các cuộc tấn công kênh phụ âm thanh cũng có thể sử dụng yếu tố xác thực thứ hai để ngăn ai đó rình mò tổ hợp phím và đánh cắp mật khẩu. Đó là tất cả đối với mật khẩu, nhưng còn những bí mật khác như hồ sơ công ty hoặc thông tin khách hàng thì sao? Để giải quyết vấn đề này, các nhà nghiên cứu đề xuất phát âm thanh gõ phím giả để che giấu âm thanh gõ phím thực. Làm việc với tiếng bấm của bàn phím ảo chắc chắn sẽ khiến mọi người khó chịu, đó là lý do tại sao các nhà nghiên cứu khuyên bạn chỉ nên thêm âm thanh vào đường truyền Skype và Zoom sau khi ghi âm, thay vì để nhân viên tiếp xúc với những người tạo tiếng ồn trong thời gian thực. "Điều này dường như có hiệu suất tốt nhất và ít gây phiền nhiễu nhất cho người dùng", nhóm nghiên cứu nhận thấy. Nghiên cứu tiếp theo hiện đang được tiến hành để sử dụng các nguồn ghi âm mới như loa thông minh, công nghệ cách ly tổ hợp phím tốt hơn và thêm các mô hình ngôn ngữ để giám sát giọng nói hiệu quả hơn.
