AI can identify passwords: Η τεχνητή νοημοσύνη μπορεί να υποκλέψει κωδικούς πρόσβασης από τον ήχο των πλήκτρων που πατιούνται

AI can identify passwords / Οι ερευνητές δημιουργούν σύστημα που χρησιμοποιεί ηχογραφήσεις και μπορεί να βρει τι πληκτρολογείται με ακρίβεια άνω του 90%, σύμφωνα με μελέτη

Αυγ 10, 2023 - 02:02
AI can identify passwords: Η τεχνητή νοημοσύνη μπορεί να υποκλέψει κωδικούς πρόσβασης από τον ήχο των πλήκτρων που πατιούνται
Snow
Mountains
Forest
i-card
Snow
Mountains
Forest
i-card
Snow
Mountains
Forest
i-card

AI can identify passwords / Η πληκτρολόγηση ενός κωδικού πρόσβασης στον υπολογιστή ενώ συνομιλείτε μέσω του Zoom θα μπορούσε να ανοίξει την πόρτα σε μια κυβερνοεπίθεση, σύμφωνα με έρευνα, αφού μια μελέτη αποκάλυψε ότι η τεχνητή νοημοσύνη (AI) μπορεί να υπολογίσει ποια πλήκτρα πατιούνται, κρυφακούγοντας τον ήχο της πληκτρολόγησης.

Ερευνητές από τα Πανεπιστήμια του Λονδίνου, του Durham και του Surrey δημιούργησαν ένα σύστημα τεχνητής νοημοσύνης που μπορεί να αναλύσει τον ήχο μιας πληκτρολόγησης με ακρίβεια άνω του 90%, για να συλλέξει δυνητικά ευαίσθητα δεδομένα.

Η μελέτη αναφέρει πώς οι ερευνητές πάτησαν καθένα από τα 36 πλήκτρα σε ένα MacBook Pro, συμπεριλαμβανομένων όλων των γραμμάτων και αριθμών, 25 φορές στη σειρά, χρησιμοποιώντας διαφορετικά δάχτυλα και με διαφορετική πίεση. Οι ήχοι εγγράφηκαν τόσο μέσω κλήσης Zoom όσο και σε smartphone που τοποθετούνταν σε μικρή απόσταση από το πληκτρολόγιο. Στη συνέχεια, η ομάδα τροφοδότησε μέρος των δεδομένων σε ένα σύστημα μηχανικής μάθησης το οποίο, με την πάροδο του χρόνου, έμαθε να αναγνωρίζει χαρακτηριστικά των ακουστικών σημάτων που σχετίζονται με κάθε πλήκτρο.

Τα αποτελέσματα αποκαλύπτουν ότι το σύστημα μπορούσε να αντιστοιχίσει το σωστό πλήκτρο σε έναν ήχο με ακρίβεια 95% όταν η εγγραφή γινόταν μέσω τηλεφωνικής κλήσης και με ακρίβεια 93% όταν η εγγραφή γινόταν μέσω τηλεδιάσκεψης Zoom.

Πώς μπορούμε να προστατευτούμε

Οι ερευνητές συμπληρώνουν ότι υπάρχουν αρκετοί τρόποι για να μετριαστεί ο κίνδυνος τέτοιων «ακουστικών επιθέσεων», όπως είναι η εισαγωγή βιομετρικών κωδικών πρόσβασης ή η ενεργοποίηση συστημάτων επαλήθευσης δύο βημάτων. Αν αυτό δεν είναι δυνατόν, υποστηρίζουν ότι «είναι καλή ιδέα να χρησιμοποιήσετε το πλήκτρο shift για να δημιουργήσετε ένα μείγμα κεφαλαίων και πεζών κεφαλαίων ή αριθμών και συμβόλων. Είναι πολύ δύσκολο να ξεχωρίσουμε πότε κάποιος αφήνει ένα πλήκτρο shift», είπε ο Joshua Harrison, συγγραφέας της μελέτης. Ο καθηγητής Feng Hao από το Πανεπιστήμιο του Warwick, ο οποίος δεν συμμετείχε στην έρευνα, είπε ότι οι άνθρωποι θα πρέπει να προσέχουν να μην πληκτρολογούν ευαίσθητα μηνύματα, συμπεριλαμβανομένων των κωδικών πρόσβασης, σε ένα πληκτρολόγιο κατά τη διάρκεια μιας κλήσης Zoom. «Εκτός από τον ήχο, οι οπτικές εικόνες σχετικά με τις ανεπαίσθητες κινήσεις του ώμου και του καρπού μπορούν επίσης να αποκαλύψουν πληροφορίες σχετικά με τα πλήκτρα που πιέζονται, παρόλο που το πληκτρολόγιο δεν είναι ορατό από την κάμερα», προειδοποίησε.

Source: Guardian