В открытом доступе появился инструмент для распознавания текста по звуку клавиатуры

Разработчик под ником ggerganov опубликовал на GitHub набор программных инструментов командной строки и графического интерфейса пользователя (GUI) для захвата и анализа аудиоданных. Наиболее интересными из них являются keytap и keytap2.

Так, keytap позволяет восстанавливать набираемый на клавиатуре текст по звукам, издаваемым кнопками клавиатуры. Утилита была представлена еще два года назад, но имела существенный недостаток - перед ее использованием было необходимо обучить ИИ распознавать звуки клавиш с клавиатуры. Усовершенствованной версии - keytap2 - не требуется обучение. По словам разработчика, алгоритм проводит кластерный анализ обнаруженных нажатий клавиш, основываясь на схожести их звуков, а затем использует статистические данные о частоте N-грамм букв в предполагаемом языке, на котором написан текст (например, английском).

"Теоретически такие инструменты могли бы использоваться для кражи паролей, переписки, другой конфиденциальной информации, однако стоит учитывать существенные ограничения их возможностей на текущий момент, - объясняет Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies. - К примеру, рассматриваемый инструмент требует использования достаточно громкой механической клавиатуры, отсутствия посторонних шумов, и даже опечатки могут помешать работе алгоритма. Также важно, что распознавание текста основано на статистическом анализе особенностей определенного языка, а значит его нельзя применять для кражи паролей, которые состоят из незначимого набора символов, в которых используются цифры и другие символы кроме букв".

По словам эксперта, подобные инструменты могут получить такое развитие что будут представлять реальную угрозу (сейчас, например, эту утилиту ее автор рекомендует применять для распознавания не более 300 символов осмысленного текста в подходящих акустических условиях), но даже распространение бесшумных клавиатур уже может стать препятствием для проведения атак.

"Если злоумышленник захочет перехватить нажатие клавиш, он скорее будет использовать более классические и простые в применении инструменты, - рассказал Алексей Кубарев, руководитель группы развития бизнеса центра продуктов Solar Dozor компании Ростелеком-Солар". - К таким относятся кейлоггеры - это программное обеспечение, которое мошенники обманным путем доставляют на ПК пользователя. Кейлоггеры часто называют шпионским ПО, так как они регистрируют нажатие клавиш, клики мыши, делают снимки экрана и др. Причем обычным пользователям бывает довольно сложно их детектировать с помощью антивируса, так как шпион долгое время записывает все действия фоново и обнаруживается лишь тогда, когда начинает отправлять данные на сторонний сервер".