Το πάτημα ενός κωδικού πρόσβασης υπολογιστή θα μπορούσε να ανοίξει την πόρτα σε μια κυβερνοεπίθεση, αφού μια μελέτη αποκάλυψε ότι η τεχνητή νοημοσύνη (AI) μπορεί να καθορίσει ποια πλήκτρα πιέζονται παρακολουθώντας τον ήχο της πληκτρολόγησης.
Σύμφωνα με τον Guardian, οι ειδικοί λένε ότι καθώς τα εργαλεία τηλεδιάσκεψης όπως το Zoom έχουν αυξηθεί σε χρήση και οι συσκευές με ενσωματωμένα μικρόφωνα έχουν γίνει πανταχού παρούσες, η απειλή κυβερνοεπιθέσεων με βάση ήχους έχει επίσης αυξηθεί.
Ερευνητές από τα Πανεπιστήμια του Λονδίνου, του Durham και του Surrey δημιούργησαν ένα σύστημα τεχνητής νοημοσύνης που μπορεί να αναλύσει τον ήχο μιας πληκτρολόγησης με ακρίβεια άνω του 90%, για να συλλέξει δυνητικά ευαίσθητα δεδομένα.
Η μελέτη αναφέρει πώς οι ερευνητές πάτησαν καθένα από τα 36 πλήκτρα σε ένα MacBook Pro, συμπεριλαμβανομένων όλων των γραμμάτων και αριθμών, 25 φορές στη σειρά, χρησιμοποιώντας διαφορετικά δάχτυλα και με διαφορετική πίεση. Οι ήχοι εγγράφηκαν τόσο μέσω κλήσης Zoom όσο και σε smartphone που τοποθετούνταν σε μικρή απόσταση από το πληκτρολόγιο.
Στη συνέχεια, η ομάδα τροφοδότησε μέρος των δεδομένων σε ένα σύστημα μηχανικής μάθησης το οποίο, με την πάροδο του χρόνου, έμαθε να αναγνωρίζει χαρακτηριστικά των ακουστικών σημάτων που σχετίζονται με κάθε πλήκτρο.
Τα αποτελέσματα αποκαλύπτουν ότι το σύστημα μπορούσε να αντιστοιχίσει το σωστό πλήκτρο σε έναν ήχο με ακρίβεια 95% όταν η εγγραφή γινόταν μέσω τηλεφωνικής κλήσης και με ακρίβεια 93% όταν η εγγραφή γινόταν μέσω τηλεδιάσκεψης Zoom.
Οι ερευνητές συμπληρώνουν ότι υπάρχουν αρκετοί τρόποι για να μετριαστεί ο κίνδυνος τέτοιων «ακουστικών επιθέσεων», όπως είναι η εισαγωγή βιομετρικών κωδικών πρόσβασης ή η ενεργοποίηση συστημάτων επαλήθευσης δύο βημάτων.
Αν αυτό δεν είναι δυνατόν, υποστηρίζουν ότι «είναι καλή ιδέα να χρησιμοποιήσετε το πλήκτρο shift για να δημιουργήσετε ένα μείγμα κεφαλαίων και πεζών κεφαλαίων ή αριθμών και συμβόλων.
Είναι πολύ δύσκολο να ξεχωρίσουμε πότε κάποιος αφήνει ένα πλήκτρο shift», είπε ο Joshua Harrison, συγγραφέας της μελέτης.
Ο καθηγητής Feng Hao από το Πανεπιστήμιο του Warwick, ο οποίος δεν συμμετείχε στην έρευνα, είπε ότι οι άνθρωποι θα πρέπει να προσέχουν να μην πληκτρολογούν ευαίσθητα μηνύματα, συμπεριλαμβανομένων των κωδικών πρόσβασης, σε ένα πληκτρολόγιο κατά τη διάρκεια μιας κλήσης Zoom.
«Εκτός από τον ήχο, οι οπτικές εικόνες σχετικά με τις ανεπαίσθητες κινήσεις του ώμου και του καρπού μπορούν επίσης να αποκαλύψουν πληροφορίες σχετικά με τα πλήκτρα που πιέζονται, παρόλο που το πληκτρολόγιο δεν είναι ορατό από την κάμερα», προειδοποίησε.