Un enfoque basado en aprendizaje profundo para la generación de carga útil de inyección de pulsaciones
Autores: Gurinas, Vitalijus; Dautartas, Juozas; Januleviius, Justinas; Goranin, Nikolaj; enys, Antanas
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un enfoque basado en aprendizaje profundo para la generación de carga útil de inyección de pulsaciones
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Investigación
Detección
Ciberdelitos
Aprendizaje profundo
Ataques de inyección de pulsaciones de teclas
Riesgos de seguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 35
Citaciones: Sin citaciones
La investigación y detección de ciberdelitos ha estado en el centro de la investigación en ciberseguridad tanto tiempo como ha existido el tema. Los métodos modernos son necesarios para mantenerse al día con el ritmo de la tecnología y las herramientas utilizadas para facilitar estos delitos. Los ataques de inyección de pulsaciones han sido un problema debido a las limitaciones de hardware y software hasta hace poco. Este documento presenta una investigación exhaustiva sobre la generación de carga útil de inyección de pulsaciones que propone el uso de aprendizaje profundo para evadir la seguridad de los sistemas de autenticación basados en pulsaciones, centrándose en escenarios de texto fijo y texto libre. Además, especifica los riesgos potenciales asociados con los ataques de inyección de pulsaciones. Para garantizar la legitimidad de la investigación, se propone e implementa un modelo dentro de este contexto. Los resultados del modelo de implante implementado en el teclado indican que el aprendizaje profundo puede mejorar significativamente la precisión del reconocimiento de dinámica de pulsaciones, así como ayudar a generar una carga útil efectiva a partir de un conjunto de datos recopilado localmente. Los resultados muestran tasas de precisión favorables, con un rendimiento informado del 93-96% para escenarios de texto fijo y del 75-92% para texto libre. La precisión en diferentes escenarios de texto se logró utilizando un pequeño conjunto de datos recopilado con el modelo de implante propuesto. Este conjunto de datos permitió la generación de pulsaciones sintéticas directamente dentro de un dispositivo de baja potencia de cálculo. Este enfoque ofrece una replicación eficiente y casi en tiempo real de las pulsaciones. Los resultados obtenidos muestran que el modelo propuesto es suficiente no solo para evadir el sistema de dinámica de pulsaciones de texto fijo, sino también para controlar remotamente el dispositivo de la víctima en el momento adecuado. Sin embargo, tal método plantea altos riesgos de seguridad al implementar la inyección de pulsaciones adaptativa con una carga útil impostora en escenarios del mundo real.
Descripción
La investigación y detección de ciberdelitos ha estado en el centro de la investigación en ciberseguridad tanto tiempo como ha existido el tema. Los métodos modernos son necesarios para mantenerse al día con el ritmo de la tecnología y las herramientas utilizadas para facilitar estos delitos. Los ataques de inyección de pulsaciones han sido un problema debido a las limitaciones de hardware y software hasta hace poco. Este documento presenta una investigación exhaustiva sobre la generación de carga útil de inyección de pulsaciones que propone el uso de aprendizaje profundo para evadir la seguridad de los sistemas de autenticación basados en pulsaciones, centrándose en escenarios de texto fijo y texto libre. Además, especifica los riesgos potenciales asociados con los ataques de inyección de pulsaciones. Para garantizar la legitimidad de la investigación, se propone e implementa un modelo dentro de este contexto. Los resultados del modelo de implante implementado en el teclado indican que el aprendizaje profundo puede mejorar significativamente la precisión del reconocimiento de dinámica de pulsaciones, así como ayudar a generar una carga útil efectiva a partir de un conjunto de datos recopilado localmente. Los resultados muestran tasas de precisión favorables, con un rendimiento informado del 93-96% para escenarios de texto fijo y del 75-92% para texto libre. La precisión en diferentes escenarios de texto se logró utilizando un pequeño conjunto de datos recopilado con el modelo de implante propuesto. Este conjunto de datos permitió la generación de pulsaciones sintéticas directamente dentro de un dispositivo de baja potencia de cálculo. Este enfoque ofrece una replicación eficiente y casi en tiempo real de las pulsaciones. Los resultados obtenidos muestran que el modelo propuesto es suficiente no solo para evadir el sistema de dinámica de pulsaciones de texto fijo, sino también para controlar remotamente el dispositivo de la víctima en el momento adecuado. Sin embargo, tal método plantea altos riesgos de seguridad al implementar la inyección de pulsaciones adaptativa con una carga útil impostora en escenarios del mundo real.