Inteligența artificială poate identifica parolele după sunetul apăsării tastelor, sugerează un studiu prezentat de The Guardian. Introducerea unei parole pe un calculator în timp ce vă aflați într-o conferință prin Zoom ar putea deschide ușa către un atac cibernetic, sugerează cercetările, după ce un studiu a relevat că inteligența artificială poate deduce ce taste sunt apăsate ascultând sunetul tastării.
Experții spun că, pe măsură ce instrumentele de videoconferință precum Zoom au crescut în utilizare și dispozitivele cu microfoane incorporate au devenit omniprezente, amenințarea atacurilor cibernetice bazate pe sunete a crescut, de asemenea.
Acum cercetătorii spun că au creat un sistem care poate deduce ce taste sunt apăsate pe o tastatură de laptop cu o precizie de peste 90%, doar pe baza înregistrărilor audio: „Acuratețea unor astfel de modele și, în paralel, a unor astfel de atacuriva crește”, a spus Dr. Ehsan Toreini, coautor al studiului la Universitatea Surrey, adăugând că, odată cu dispozitivele inteligente cu microfoane din ce în ce mai comune în gospodării, astfel de atacuri evidențiază necesitatea dezbaterilor publice privind guvernarea AI.
Studiul, publicat ca parte a Simpozionului European IEEE privind securitatea și protecția vieții private a persoanelor, dezvăluie cum Toreini și colegii săi au folosit algoritmi de învățare automată pentru a crea un sistem capabil să identifice pe baza sunetului ce taste sunt apăsate pe o tastatură de laptop – o abordare pe care cercetătorii au folosit-o pe dispozitivul de cifrare Enigma în ultimii ani.
Studiul arată cum cercetătorii au apăsat fiecare dintre cele 36 de taste de pe un MacBook Pro, inclusiv toate literele și cifrele, de 25 de ori la rând, folosind degete diferite și cu presiune variabilă.
Sunetele au fost înregistrate atât într-un apel Zoom, cât și pe un smartphone plasat la o distanță scurtă de tastatură. Echipa a alimentat apoi o parte din date într-un sistem de învățare automată care, în timp, a reușit să recunoască caracteristicile semnalelor acustice asociate cu fiecare tastă.
Deși nu este clar ce indicii a folosit sistemul, Joshua Harrison, primul autor al studiului, de la Universitatea Durham, a spus că este posibil ca o influență importantă să fie cât de aproape erau tastele de marginea tastaturii. „Această informație de poziție ar putea fi principala cauză a diferitelor sunete,” a spus el.
Sistemul a fost apoi testat pe restul datelor. Rezultatele dezvăluie că mecanismul inteligent de învățare putea atribui cu precizie tasta corectă unui sunet în 95% din cazuri atunci când înregistrarea s-a făcut printr-un apel telefonic și 93% din cazuri atunci când înregistrarea s-a făcut printr-un apel Zoom.
Studiul, care este semnat și de Dr. Maryam Mehrnezhad de la Royal Holloway, Universitatea din Londra, nu este primul care arată că apăsările tastelor pot fi identificate după sunet. Cu toate acestea, echipa spune că studiul lor folosește cele mai actuale metode și a obținut cea mai mare precizie până în prezent.
Deși cercetătorii spun că lucrarea este un studiu de principiu și nu a fost folosită pentru a sparge parole – ceea ce ar implica ghicirea corectă a șirurilor de apăsări ale tastelor – sau în mediul real, precum cafenele, ei spun că studiulevidențiază necesitatea vigilenței, menționând că laptopurile – cu tastaturi similare și utilizare comună în locuri publice – sunt expuse unui risc ridicat, iar metodele similare de ascultare pot fi aplicate oricărei tastaturi.
Cercetătorii adaugă că există mai multe modalități prin care riscul unor astfel de „atacuri acustice prin canale laterale” poate fi redus, inclusiv optarea pentru parole biometrice, acolo unde este posibil, sau activarea sistemelor de verificare în două etape.
În caz contrar, o idee bună este folosirea tastei Shift pentru a crea o combinație de majuscule și litere mici, sau cifre și simboluri: „Este foarte dificil să determini când cineva eliberează tasta Shift,” a spus Harrison.
Profesorul Feng Hao de la Universitatea Warwick, care nu a fost implicat în noul studiu, a spus că oamenii ar trebui să fie atenți să nu introducă mesaje sensibile, inclusiv parole, pe o tastatură în timpul unui apel Zoom.
„Pe lângă sunet, imaginile vizuale despre mișcările subtile ale umerilor și ale încheieturii mâinii pot dezvălui informații despre tastele apăsate pe tastatură, chiar dacă tastatura nu este vizibilă de pe cameră,” a spus el.