«Акустикалық тыңшылық» — бүгінде киберқауіпсіздік саласындағы мамандар жиі қолданатын ұғымға айналды. Алғаш болып бұл құбылыс туралы британдық ғалымдар дабыл қақты. Олардың айтуынша, киберқылмыскерлер бұзылған құрылғылардың микрофондары арқылы қолданушының жеке мәліметтеріне қол жеткізуге қауқарлы. Қалай дейсіз бе? Олар пернетақтада терілген әрбір әріптің дыбысын сараптап, соның негізінде құпия сөздерді анықтай алады.
Кей зиянкестер жұққан құрылғының микрофоны арқылы жазылған дыбыстарды жасанды зерде көмегімен талдап, қолданушының қандай пернені басқанын анықтауға ұмтылады. Кей жағдайларда бұл тәсілдің дәлдігі 95 пайызға дейін жетіп, құпиясөзді нақты табуға мүмкіндік береді.
Ғылыми тәжірибе барысында мамандар Apple MacBook Pro ноутбугінің пернетақтасының дыбысын жазып көрген. Зерттеу нәтижесінде әр перненің өзіндік ерекше дыбысы бар екені анықталған. Жасанды интеллект осы ерекшеліктерді танып, қай перне басылғанын анықтай алған. Зерттеушілер мұндай тәсілдің Zoom немесе Skype сынды бейнебайланыс платформаларында да іске асуы мүмкін екенін айтады. Ал мұндай қауіптен қорғанудың ең сенімді жолы — биометриялық сәйкестендіру, дейді британдық сарапшылар. Киберқауіпсіздік саласындағы мамандар бұл шабуыл түрін қызықты әрі бірегей бағыт деп бағалайды. Алайда ол нақты бірқатар шарттар орындалғанда ғана жүзеге аса алады.
Мәселен, акустикалық шабуыл сәтті болу үшін қолданушы ең алдымен дауыстап қандай сайтқа немесе жүйеге кіріп жатқанын айтуы керек. Сосын логин мен құпиясөзді пернетақта арқылы теруі тиіс. Бұл кезде құрылғының микрофоны қосулы тұруы шарт, ал басылған әріптердің ырғағы мен реттілігі нейрожелі арқылы танылуы қажет.
«Қазіргі таңда мұндай дыбыстық тыңшылық тек зертханалық жағдайда ғана сынақтан өткізілуде. Сондықтан бұл тәсілдің жаппай қауіпке айналуы әзірге екіталай», — дейді «Лаборатория Касперского» компаниясының зерттеу бөлімінің жетекшісі Дмитрий Галов.
Дегенмен, Галов акустикалық тыңшылық шабуылдар белгілі бір нысанға бағытталған кезде қолданылуы мүмкін екенін айтады. Мұндай әрекеттердің артында тұрған қаскөйлер әдетте тыңшылық бағдарламаларға жүгінеді. Ондай бағдарламалар құрылғының микрофоны арқылы қоршаған ортаның дыбысын жазып алады. Олар тек пернетақтада басылған әріптерді ғана емес, мессенджердегі хаттарды, фотосуреттер мен құжаттарды да жинай алады. Бұл — нағыз кешенді бақылау.
Галовтың айтуынша, кибершабуылдардың басты мақсаты — пайда табу. Алайда дыбыстық жазбалардан маңызды ақпаратты сүзгіден өткізу — тиімсіз әдіс. Мысалы, пайдаланушы қандай да бір парақшаға қатысты мәліметті дауыстап айтпауы да мүмкін. Сондықтан бұл тәсіл кең таралмайды деп есептеледі. Дегенмен, бұл микрофондардың жасырын қолданылмайды деген сөз емес.
Теориялық тұрғыдан алғанда, киберқылмыскерлер микрофоны бар кез келген құрылғыны пайдалана алады. Смартфон, ноутбук, компьютер, ақылды динамик немесе дауыспен басқарылатын басқа да гаджеттердің барлығы осындай қатерге ұрынып қалуы мүмкін. Бірақ ішіндегі ең қауіптісі — әрдайым жанымызда жүретін смартфон. Ол кез келген сәтте әңгімелерімізді жазып отыруға қабілетті.
«Қазіргі смартфондардың көпшілігінде өте сапалы микрофондар орнатылған.Ал қолданушылар түрлі қосымшаларды жүктеп, оларды ойланбастан орната салады. Бұл қосымшалардың біразы түрлі дәрежедегі осалдықтарға ие. Сол арқылы қаскөйлер құрылғы микрофонына жол ашып, бақылау орната алады», — дейді ақпараттық қауіпсіздік сарапшысы Евгений Царев.
Дмитрий Галовтың айтуынша, киберқылмыскерлер жазылған бейне немесе дыбыс арқылы қолданушыларды бопсалауы да ғажап емес. Олар үшін жеке өмірге қатысты құпия мәліметтер – үлкен қызығушылық тудыратын құрал. Өз кезегінде сарапшы Евгений Царев заманауи смартфондар мен операциялық жүйелер дыбыс жазу кезінде арнайы индикаторларды қосатынын ескертеді. Алайда микрофонды еш белгісіз-ақ іске қосуға мүмкіндік беретін тәсілдер де бар. Қаскөйлер дәл осындай әдістерге жүгініп, өздерін білдіртпеуге барын салады. Оның үстіне, заманауи құрылғылардың шу мен кедергіні басу мүмкіндігі – олардың қылмыстық жоспарын жүзеге асыруына таптырмас көмек.
Смартфоныңыз бұзылып, біреу жасырын тыңдап отырса, оны байқамау қиын. Ондай жағдайда құрылғының қуаты жылдам сарқылып, жад тез толып қалады. Бұған қоса, микрофон қажет емес қосымшаларға рұқсат берілген болса, бұл да үлкен күмән тудырады.
Сарапшылардың айтуынша, адамдар смартфондарын жиі тексергенімен, дыбыстық құрылғыларға көп көңіл бөле бермейді. Теория жүзінде мұндай құрылғылар жасырын тыңдауға ыңғайлы көрінгенімен, шын мәнінде олар аса қатерлі емес. Себебі киберқылмыскерлердің көздейтіні — әңгіме тыңдау емес, банк шотындағы ақшаға қол жеткізу.
Қауіпсіздік ережелері
Құрылғы микрофонын жасырын пайдаланудан болатын қатерді азайту үшін мамандар қауіпсіздік шараларын қатаң сақтау керектігін ескертеді. Ең алдымен, мүмкін болған жағдайда екі факторлы аутентификацияны қолдану керек. Құпиясөздерді арнайы менеджерлерде сақтау ұсынылады. Сондай-ақ микрофон қажет емес кезде оны өшіріп отыру маңызды.
Ең қауіпсіз шешім — микрофонын өзіңіз өшіре алатын құлаққаптарды пайдалану. Сондай-ақ смартфоныңызда қандай қосымшалардың микрофонға қолжетімділігі бар екенін бір қарап шығыңыз. Қолданбайтындары болса, рұқсатты дереу алып тастаған жөн. Егер, мысалы, банктің мобильді қосымшасында дауыс көмекшісін пайдаланбайтын болсаңыз, оны мүлде өшіріп тастаған жөн.
Киберқауіпсіздік сарапшысы Дмитрий Галовтың айтуынша, зиянды бағдарламаларды бірден байқап, ажырату оңай емес. Сондықтан сенімді антивирус орнату – артық етпейтін сақтық шарасы. Мұндай жүйе қандай қосымшалардың камера мен микрофонға қол жеткізуге тырысқанын алдын ала хабарлап, сізді сақтандырып отырады. Сарапшы күмәнді сілтемелерге өтпеуге және бейресми платформалардан қосымша жүктемеуге кеңес береді.
Мамандар маңызды әрі құпия әңгімені жеке, арнайы жабдықталған бөлмеде жүргізуге кеңес береді. Ондай кеңістікке кірмес бұрын смартфонды сөндіріп қою немесе мүлде сыртта қалдыру керек. Ал үйде отырып, маңызды ақпаратты ашық айту — қауіп тудыруы мүмкін.
Сарапшылардың айтуынша, нейрожелі мен жасанды зерде технологиялары цифрлық бақылаудың жаңа тәсілдерін енгізіп жатыр. Иә, бұл үрдіс бір қарағанда алаңдатуы мүмкін, алайда жаппай қауіпке айнала қоймайды. Себебі киберқылмыскерлер үшін тыңшылықпен айналысқаннан гөрі, тікелей қаржылай пайда табу әлдеқайда оңай әрі тиімді.
