Language
AI는 키를 누르는 소리로 비밀번호를 식별할 수 있다는 연구 결과가 나왔습니다.

블로그

홈페이지홈페이지 / 블로그 / AI는 키를 누르는 소리로 비밀번호를 식별할 수 있다는 연구 결과가 나왔습니다.
search

Sep 01, 2023

모루를 사용하는 방법

Aug 31, 2023

먼데이 컨트리 스토어

Aug 30, 2023

가을을 준비하세요

Aug 29, 2023

프라이데이 컨트리 스토어

Aug 27, 2023

모든 것을 고정할 수 있는 기어드 벤치 바이스

문의 보내기
제출하다

Aug 15, 2023

AI는 키를 누르는 소리로 비밀번호를 식별할 수 있다는 연구 결과가 나왔습니다.

연구원들은 입력된 내용을 90% 이상의 정확도로 알아낼 수 있는 사운드 녹음을 사용하는 시스템을 만듭니다. Zoom을 통해 채팅하는 동안 컴퓨터 비밀번호를 탭하면 다음과 같은 문이 열릴 수 있습니다.

연구원들은 입력되는 내용을 90% 이상의 정확도로 알아낼 수 있는 녹음을 사용하여 시스템을 만듭니다.

Zoom을 통해 채팅하는 동안 컴퓨터 비밀번호를 탭하면 사이버 공격의 문이 열릴 수 있다는 연구 결과가 나왔습니다. 인공 지능(AI)이 타이핑 소리를 도청하여 어떤 키를 누르는지 알아낼 수 있다는 사실이 밝혀진 후입니다.

전문가들은 줌 등 화상회의 도구의 활용이 늘어나고, 마이크가 내장된 기기가 보편화되면서 소리를 기반으로 한 사이버 공격 위협도 높아졌다고 말한다.

이제 연구자들은 단지 소리 녹음만을 토대로 90% 이상의 정확도로 노트북 키보드에서 어떤 키를 누르고 있는지 알아낼 수 있는 시스템을 만들었다고 말합니다.

이번 연구의 공동 저자인 서리 대학(University of Surrey)의 에산 토레이니(Ehsan Toreini) 박사는 “이러한 모델의 정확도와 공격이 증가하고 있다는 점만 알 수 있다”며 “마이크가 탑재된 스마트 기기가 가정 내에서 점점 더 보편화되고 있다”고 덧붙였다. 공격은 AI 거버넌스에 대한 공개 토론의 필요성을 강조합니다.

보안 및 개인정보 보호 워크숍에 관한 IEEE 유럽 심포지엄의 일환으로 발표된 이 연구는 Toreini와 동료들이 기계 학습 알고리즘을 사용하여 소리를 기반으로 노트북에서 어떤 키를 눌렀는지 식별할 수 있는 시스템을 만든 방법을 보여줍니다. 이는 연구원들이 배포한 접근 방식입니다. 최근 몇 년 동안 Enigma 암호 장치에 관한 것입니다.

이 연구는 연구원들이 다양한 손가락과 압력을 사용하여 MacBook Pro에서 모든 문자와 숫자를 포함하여 36개의 키를 각각 25회 연속으로 눌렀는지 보고합니다. 소리는 Zoom 통화와 키보드에서 가까운 거리에 있는 스마트폰을 통해 녹음되었습니다.

그런 다음 팀은 데이터의 일부를 기계 학습 시스템에 입력하여 시간이 지남에 따라 각 키와 관련된 음향 신호의 특징을 인식하는 방법을 학습했습니다. 시스템이 어떤 단서를 사용했는지는 확실하지 않지만 연구의 제1저자인 Durham University의 Joshua Harrison은 키가 키보드 가장자리에 얼마나 가까이 있는지가 중요한 영향을 미칠 가능성이 있다고 말했습니다.

"이 위치 정보는 다양한 소리의 주요 동인이 될 수 있습니다."라고 그는 말했습니다.

그런 다음 나머지 데이터에 대해 시스템을 테스트했습니다.

그 결과, 전화 통화를 통해 녹음한 경우 시스템이 95%, Zoom 통화를 통해 녹음한 경우 93%의 경우 시스템이 소리에 올바른 키를 정확하게 할당할 수 있는 것으로 나타났습니다.

런던 대학교 로열 홀로웨이(Royal Holloway)의 마리암 메흐네자드(Maryam Mehrnezhad) 박사가 작성한 이 연구는 키 입력이 소리로 식별될 수 있음을 보여준 최초의 것은 아닙니다. 그러나 연구팀은 이번 연구가 가장 최신의 방법을 사용했으며 지금까지 가장 높은 정확도를 달성했다고 밝혔습니다.

연구원들은 이 작업이 원리 증명 연구이며, 키 입력 문자열을 정확하게 추측하는 암호를 해독하는 데 사용되거나 커피숍과 같은 실제 환경에서 사용된 적이 없다고 말합니다. 유사한 키보드를 사용하고 공공 장소에서 일반적으로 사용되는 노트북은 위험이 높지만 유사한 도청 방법이 모든 키보드에 적용될 수 있다는 점에 주의를 기울이십시오.

연구원들은 가능한 경우 생체 인식 비밀번호를 선택하거나 2단계 인증 시스템을 활성화하는 것을 포함하여 이러한 음향 "사이드 채널 공격"의 위험을 완화할 수 있는 여러 가지 방법이 있다고 덧붙였습니다. Shift 키를 사용하여 대문자와 소문자 또는 숫자와 기호를 혼합할 수 있습니다.

해리슨은 “누군가가 Shift 키를 놓으면 문제를 해결하기가 매우 어렵습니다.”라고 말했습니다.

새로운 연구에 참여하지 않은 워릭 대학의 Feng Hao 교수는 사람들이 Zoom 통화 중에 키보드로 비밀번호를 포함한 민감한 메시지를 입력하지 않도록 주의해야 한다고 말했습니다. 키보드가 카메라에 보이지 않더라도 어깨와 손목의 미묘한 움직임을 통해 키보드에 입력되는 키에 대한 부채널 정보가 드러날 수도 있습니다.”라고 그는 말했습니다.