Skutečnost, že umělá inteligence dokáže předpovídat s takovou přesností, by mohla otevřít dveře kybernetickým útokům. Odborníci tvrdí, že s rostoucí popularitou nástrojů pro videokonference , jako je Zoom, a zařízení s vestavěnými mikrofony se bude zvyšovat riziko kybernetických útoků založených na zvuku.
 |
| Umělá inteligence dokáže s přesností přes 90 % odhadnout, která klávesa je stisknuta, a to pouze na základě zvuku. |
Vědci proto vytvořili systém umělé inteligence, který dokáže s ohromující přesností více než 90 % odhadnout, která klávesa je stisknuta na klávesnici notebooku, a to pouze na základě zvukových nahrávek.
Dr. Ehsan Toreini, spoluautor studie z Univerzity v Surrey (Spojené království), poznamenal, že se zvýší přesnost modelů i kybernetických útoků. Podle něj je zapotřebí veřejná debata o otázce správy umělé inteligence (AI), zejména proto, že chytrá zařízení vybavená mikrofony se v rodinách stávají stále běžnějšími.
Pan Toreini a jeho kolegové také použili algoritmy strojového učení k vývoji systému umělé inteligence, který dokáže na základě zvuku určit, které klávesy jsou na notebooku stisknuty.
Konkrétně ve studii stiskli každou z 36 kláves na MacBooku Pro, včetně číselných i znakových kláves, 25krát za sebou, s použitím různých prstů a tlaku. Zvuk byl nahráván prostřednictvím hovoru přes Zoom a na chytrý telefon umístěný poblíž klávesnice.
Tým poté vložil data do systému strojového učení s umělou inteligencí, který se naučil rozpoznávat charakteristiky zvukových signálů spojených s každou klávesou. Výsledky ukázaly, že systém dokázal přesně přiřadit klávesu ke zvuku v 95 % případů při nahrávání telefonního hovoru a v 93 % případů při nahrávání hovoru přes Zoom.
Ačkoli je studie čistě demonstrační a není určena k prolomení hesel ani k použití v reálném prostředí, autoři tvrdí, že by lidé měli být opatrní, zejména proto, že notebooky používají podobné klávesnice a často se používají na veřejných místech, jako jsou kavárny. Metoda odposlechu by se dala použít na jakoukoli klávesnici.
Výzkumníci také navrhli několik způsobů, jak snížit riziko útoku prostřednictvím zvuku, například volbou biometrického přihlášení, pokud je k dispozici, nebo povolením dvoufázového ověřování.
Uživatelé by navíc měli používat klávesu Shift pro kombinování malých a velkých písmen, číslic a symbolů ve svých heslech. Joshua Harrison, jeden z autorů, poznamenal, že je velmi obtížné určit, zda je použita klávesa Shift.
Profesor Feng Hao z Univerzity ve Warwicku mezitím varoval uživatele , aby během hovorů přes Zoom nepsali na klávesnici citlivé zprávy, včetně hesel. „Kromě zvuku mohou vizuální snímky malých pohybů ramen a zápěstí také odhalit informace o tom, které klávesy se píší, a to i v případě, že klávesnice není na kameře viditelná,“ sdělil.
Zdroj
Komentář (0)