인공지능 사이버 공격은 키보드 음향에서 패스워드를 알아낼 수 있다
인공지능은 키보드 음향으로 패스워드를 알아낼 수 있다
키 입력 소리를 기록하여 암호를 해킹하는 것은 새로운 것은 아닙니다. 그러나 AI를 이용한 연구자들은 이를 훨씬 더 정확하게 수행할 수 있었습니다.
더럼 대학교, 서리 대학교, 로열 할로웨이 대학교의 컴퓨터 과학자들은, Deep Learning 모델을 사용하여 Zoom 및 스마트폰 마이크에서의 오디오 녹음을 사용하여 키 입력을 분류하는 사이버 공격을 시뮬레이션했습니다. Zoom에서의 키 입력에 대해 훈련시킨 결과, 연구자들은 93%의 정확도를 달성했으며, 스마트폰에서의 키 입력에 대해서는 95%의 정확도를 달성했습니다. 상용 장비와 소프트웨어를 사용하여, 이러한 유형의 공격이 가능함을 보여줄 수 있었습니다.
이러한 유형의 사이버 공격은 2000년대 초에 연구되었지만, 최근에는 많은 관심을 받지 못했습니다. 그러나 최근의 비디오 회의의 증가로 인해, 카페나 공공 장소에서 원격으로 작업하는 사람들, 그리고 신경망의 최근 발전으로 인해, 연구자들은 이러한 위협이 더 일반적일 수 있다고 지적했습니다. 이 연구는 2023년 IEEE 유럽 보안 및 개인 정보 보호 워크샵의 일부로 발표 및 수락되었으며, Deep Learning 도구가 훨씬 더 접근 가능해진 지금, 이러한 유형의 사이버 공격의 실현 가능성을 입증하고 주목을 끌기 위해 수행되었습니다.
그렇다면 어떻게 사람들은 음향 사이드 채널 공격으로부터 자신을 보호할 수 있을까요? 가장 간단한 대답은 마이크 근처에서나 Zoom에서 암호를 입력하지 않는 것입니다. 그러나 항상 그렇게 할 수 있는 것은 아닙니다. 연구자들은 암호가 안전하게 유지되도록 2단계 인증을 사용하고, 가능한 경우 생체 인식 로그인을 사용하며, 대문자와 소문자로 된 무작위 암호를 사용하는 것을 제안했습니다. Shift 키의 릴리스를 인식하는 것이 어렵기 때문입니다.
