サイドの脅威

ホーム » Security Boulevard (原文) » 深層学習モデルで増大するサイドチャネル攻撃の脅威

英国の 3 つの大学の研究者によると、ディープラーニングの急速な革新、ラップトップの使用の拡大、マイク付きスマートフォンの増加により、悪意のある者がキーボードのキーストロークを記録することでラップトップを侵害しやすくなる環境が生み出されています。

最近発表された研究では、研究者らは深層学習モデルをトレーニングし、スマートフォンのマイクを使用してキーストロークを記録し、音響サイドチャネル攻撃によって近くのラップトップからパスワードなどのデータを盗む方法を示しました。 このモデルは非常に効果的で、マイクで録音されたキーストロークを 95% の精度で分類できました。

ダラム大学、サリー大学、ロンドンのロイヤルホロウェイ大学の研究者らによると、モデルのアルゴリズムがZoom上で記録されたキーストロークでトレーニングされた場合でも、この媒体の記録である93%という非常に高い精度を達成したという。 。

音響攻撃やその他のサイドチャネル攻撃は、ラップトップなどのシステム上のデータのセキュリティを脅かします。 サイドチャネル攻撃では、攻撃者はデバイスから発信された信号を収集して解釈することができます。 デバイスからの音響を聞くだけでなく、電磁波、電力消費、モバイルセンサーなどのさまざまな信号を使用する人もいます。

プリンターやインテルプロセッサーなど、他のデバイスも標的にしています。

深層学習アルゴリズムと、よりポータブルなコンピューティング環境およびマイクを備えたスマートフォンを組み合わせることで、ラップトップとそのキーボードに対する脅威レベルが高まります。 高レベルの精度により、リスクが明確に軽減されます。

「キーボードの音響放射は遍在しているため、容易に利用可能な攻撃ベクトルとなるだけでなく、被害者が自分たちの出力を過小評価する（したがって隠そうとしない）ようになる」と研究者らは書いている。 「たとえば、パスワードを入力するとき、人々は定期的に画面を隠しますが、キーボードの音を聞こえにくくすることはほとんどしません。 キーボードの音響に関する懸念が欠けているのは、現代文学の分量が比較的少ないためかもしれません。」

以前の論文では、テスト データから正しいキーを推測するために作成されたモデルは、より顕著な音響特性を持つ古いメカニカル キーボードでトレーニングされることがよくありました。 新しいキーボードの音響はそれほど顕著ではありませんが、同時に、VoIP 用の改良されたマイクやキーストローク音の収集に使用できるスマートウォッチなど、音響サイドチャネル攻撃に使用されるツールも大幅に改良されています。

この研究のために、研究者らは、MacBook Pro ラップトップの 36 個のキーを 25 回ずつ押して発せられる音を録音することで、ディープラーニング モデルをトレーニングするためのデータを収集しました。 キーストロークはさまざまな圧力で押され、ラップトップとZoomから17cm離れた場所にあるiPhone 12 miniスマートフォンに記録されました。

次に、各キーストロークを分離し (Zoom で記録されたキーストロークに対するより困難なタスクです)、記録からスペクトログラムを作成して、各キーの違いを視覚的に表現しました。 スペクトログラムからの画像は、CoAtNet と呼ばれる深層学習モデルをトレーニングするために使用されました。これは、「畳み込みとセルフ アテンション ネットワーク」の略称である画像分類器であり、CoAtNet 用の PyTorch 機械学習フレームワークが使用されました。

他のシステムと同様、MacBookのキーストロークには「押す」ピークと「離す」ピークという2つの目に見えるピークがあると研究者らは書いている。

CoAtNet の精度は、スマートフォンの記録では 95%、Zoom の記録では 93% でした。

先ほど述べたトレンド、つまりディープラーニング技術の向上、デバイス内のマイクの普及、ラップトップの使用などを考慮すると、音響サイドチャネル攻撃の脅威は消えることはありません。 しかし、リスクを軽減する方法はある、と研究者らは述べた。

入力スタイルを変更することも防御策の 1 つです。 研究者らは、タッチ タイピングを使用した場合、キーストロークの認識率が 64% から 40% に低下したと指摘しました。「これは (それでも素晴らしい功績ではありますが) シフト キー、バックスペース、その他の非機能を備えた複雑な入力を考慮するには十分な精度ではない可能性があります。」 -英数字キー」と彼らは書いている。