Νέα μελέτη: Χάκερ μπορούν να κλέψουν τους κωδικούς σας από τους ήχους του πληκτρολογίου σας
Τι έδειξε η μελέτη
Ανησυχητικά είναι τα ευρήματα μίας νέας μελέτης, σύμφωνα με τα οποία οι χάκερ μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη προκειμένου να μαντέψουν τους κωδικούς πρόσβασης σας, ακούγοντας τον ήχο της πληκτρολόγησης κατά τη διάρκεια μιας τηλεδιάσκεψης.
Οι ερευνητές λένε ότι τα εργαλεία τηλεδιάσκεψης -όπως το Zoom- έχουν αυξήσει τον κίνδυνο κυβερνοεπιθέσεων που βασίζονται σε ήχους, καθώς οι περισσότερες συσκευές διαθέτουν ενσωματωμένα μικρόφωνα.
Κατά τη διάρκεια της μελέτης, η οποία δημοσιεύθηκε στο «IEEE European Symposium on Security and Privacy Workshops», οι ερευνητές χρησιμοποίησαν αλγόριθμους μηχανικής μάθησης για να δημιουργήσουν ένα σύστημα που αναγνωρίζει, με ακρίβεια άνω του 90%, ποιο πλήκτρο πατήθηκε στο πληκτρολόγιο ενός λάπτοπ βάσει ηχογραφίσεων.
Οι ερευνητές από το Πανεπιστήμιο του Σάρεϊ, το Πανεπιστήμιο Ντάραμ και το Royal Holloway του Πανεπιστημίου του Λονδίνου, πάτησαν καθένα από τα 36 πλήκτρα ενός MacBook 25 φορές συμπεριλαμβανομένων όλων των γραμμάτων και των αριθμών, χρησιμοποιώντας διαφορετικά δάχτυλα και με διαφορετική πίεση. Οι ήχοι καταγράφηκαν τόσο μέσω μιας κλήσης Zoom όσο και σε ένα smartphone που τοποθέτησαν κοντά στο πληκτρολόγιο.
Στη συνέχεια, σύμφωνα με το Interesting Engineering, η ομάδα εκπαίδευσε ένα σύστημα μηχανικής μάθησης να αναγνωρίζει τα χαρακτηριστικά των ακουστικών σημάτων που σχετίζονται με κάθε πλήκτρο. Δοκίμασαν το σύστημα στα υπόλοιπα δεδομένα και διαπίστωσαν ότι μπορούσε να αντιστοιχίσει με ακρίβεια το σωστό πλήκτρο στο σωστό ήχο στο 95% των περιπτώσεων όταν η ηχογράφηση γινόταν μέσω τηλεφωνικής κλήσης και στο 93% των περιπτώσεων όταν γινόταν μέσω κλήσης Zoom.
Ο δρ Εσάν Τορέινι, ο οποίος συνυπογράφει τη μελέτη του Πανεπιστήμιου του Σάρεϊ, δήλωσε ότι αυτές οι επιθέσεις και τα μοντέλα θα γίνουν πιο ακριβή με την πάροδο του χρόνου. Ανέφερε ακόμη ότι καθώς όλο και περισσότερα νοικοκυριά χρησιμοποιούν «έξυπνες» συσκευές με ενσωματωμένα μικρόφωνα, υπάρχει ανάγκη για δημόσιες συζητήσεις σχετικά με τον τρόπο ρύθμισης της τεχνητής νοημοσύνης. Ο Τζόσουα Χάρισον, επικεφαλής της μελέτης, δήλωσε ότι η ανίχνευση του πατήματος του πλήκτρου shift είναι πολύ δύσκολη.
Ευαισθητοποίηση του κοινού
Οι επιστήμονες τόνισαν ότι η έρευνά τους είναι μια μελέτη απόδειξης της έννοιας και δεν έχει χρησιμοποιηθεί για την παραβίαση κωδικών πρόσβασης ή σε πραγματικές συνθήκες. Ωστόσο, πρόσθεσαν ότι η εργασία τους υπογραμμίζει την ανάγκη για ευαισθητοποίηση του κοινού και συζήτηση σχετικά με τη διακυβέρνηση της τεχνητής νοημοσύνης, καθώς τέτοιες επιθέσεις θα μπορούσαν να στοχεύσουν οποιοδήποτε πληκτρολόγιο.
Οι ερευνητές προτείνουν τρόπους μείωσης του κινδύνου τέτοιων επιθέσεων, όπως η χρήση βιομετρικών κωδικών πρόσβασης ή συστημάτων επαλήθευσης δύο βημάτων. Εναλλακτικά, λένε ότι η χρήση του πλήκτρου shift για τη δημιουργία ενός συνδυασμού κεφαλαίων και πεζών ή αριθμών και συμβόλων είναι μια καλή ιδέα.
enikos.gr
