ロンドン大学、ダラム大学、サリー大学の研究者が、キーボードを盗聴して潜在的な機密データを収集できる新しいAIシステムを開発した。新しい論文で発表されたこのアルゴリズムは、MacBook Proのキーボードでテストされ、音声記録のみに基づいてどのキーが押されたかを検出する際に93~95%の精度を達成した。
この研究はまた、携帯電話やラップトップ、その他のデバイスにマイクがいかに偏在しているかを示しており、音響サイドチャネル攻撃によってデータ・セキュリティを侵害するために利用される可能性がある。これまでの論文でも、音声によるノートパソコンのキーストローク検出は研究されてきたが、このAIベースのアプローチは、前例のないレベルの精度を達成している。
研究者らによると、このAIモデルは、距離や帯域幅の制約に直面する他のハードウェアベースの手法をも凌ぐという。一般的な消費者向け機器にマイクが埋め込まれているため、タイピングの音響は以前よりも露出度が高く、利用しやすくなっている。
では、この新しい音声アルゴリズムはどのように機能するのだろうか?研究者たちはまず、MacBook Proで各キーを25回押すタイピングの音声サンプルを録音した。これにより、AIシステムは各キーから発せられる音の微細な変化を分析することができた。
次に、録音された音声はスペクトログラムに変換された。スペクトログラムとは、音の周波数を時系列で視覚的に表したものである。AIモデルはこのスペクトログラムで学習され、異なるパターンを異なるキーストロークに関連付けるよう学習された
。
何千ものオーディオセグメントにわたってこのトレーニングプロセスを適用することで、アルゴリズムは、打鍵された各キーの音響指紋の微妙な違いを学習します。一度特定のキーボードで訓練されると、AIは新しいオーディオ録音を分析し、高い精度でキーストロークを予測することができる。
研究者たちは、MacBook Proのキーボードで学習させた場合、このアルゴリズムは93~95%の精度を達成することを発見した。Zoomの通話録音に含まれるキーボード音でテストしたところ、性能はわずかに低下しただけだった。
このAIシステムは、特定のキーボードモデルやオーディオ環境に合わせて調整する必要がある。しかし、攻撃者が適切なトレーニングデータを入手できれば、このアプローチは広く応用できる可能性がある。カスタマイズされたモデルを使えば、悪質な行為者はパスワードやメッセージ、電子メールなどを傍受できる可能性がある。
自分を守ろう
プライバシーの脅威が懸念される一方で、この研究は、新しい形のデータから洞察を見出すAIアルゴリズムの能力が高まっていることも示している。音響の発散は、おそらく最も一般的なレーザーマイクロホンを介したサイドチャネル攻撃で長い間研究されてきたが、洗練された機械学習は現在、これらの漏洩信号の前例のない分析を可能にしている。
この種の攻撃からデータを守る方法はいくつかあり、それは静かにタイピングすることではない。
タッチタイピングをする人はモデルを混乱させるようで、その精度は40%に低下する(おそらく、タイピストがキーを押す部分が異なるため、音響が変化するため)。タイピングスタイルを変える、スピーカーで音を流す、タッチスクリーンのキーボードを使うなども対策として挙げられている。キーボードの音響を変えるとAIが使えなくなり、再度のトレーニングが必要になるので、キーボード改造のウサギ穴に没頭するのも楽しいかもしれない。
今後、研究者たちは、このような新たな脅威ベクトルを検知し、防御するためのさらなる調査を提案する。AIがユビキタスなデータソースを活用する新たな可能性を解き放ち続ける中、データのセキュリティとプライバシーを維持するためには、意図しない脆弱性を特定し、緩和するための創意工夫が必要である。
