هوش مصنوعی بیش از ۹۰ درصد رمزهای عبور را از طریق صدای فشردن کلیدها حدس می‌زند

محققان برجسته جهان یک سیستم هوش مصنوعی ایجاد کرده‌اند که با استفاده از ضبط صدا، در بیش از ۹۰ درصد مواقع حدس می‌زند که کاربر چه کلیدهایی را تایپ می‌کند.

این واقعیت که هوش مصنوعی می‌تواند با چنین دقتی پیش‌بینی کند، می‌تواند راه را برای حملات سایبری باز کند. کارشناسان می‌گویند با افزایش محبوبیت ابزارهای کنفرانس ویدیویی مانند زوم و دستگاه‌های دارای میکروفون داخلی، خطر حملات سایبری مبتنی بر صدا افزایش می‌یابد.

Trí tuệ nhân tạo có thể đoán phím nào đang được gõ với độ chính xác trên 90% chỉ nhờ vào âm thanh.

هوش مصنوعی می‌تواند با دقت بیش از ۹۰ درصد، تنها از روی صدا، حدس بزند که کدام کلید فشرده می‌شود.

بر همین اساس، محققان یک سیستم هوش مصنوعی ایجاد کرده‌اند که می‌تواند تنها بر اساس صداهای ضبط شده، حدس بزند که کدام کلید روی صفحه کلید لپ‌تاپ با دقت شگفت‌انگیز بیش از ۹۰ درصد فشرده می‌شود.

دکتر احسان تورینی، یکی از نویسندگان این مطالعه در دانشگاه ساری (بریتانیا)، اظهار داشت که دقت مدل‌ها و همچنین حملات سایبری افزایش خواهد یافت. به گفته وی، باید بحث عمومی در مورد موضوع مدیریت هوش مصنوعی (AI) وجود داشته باشد، به خصوص که دستگاه‌های هوشمند مجهز به میکروفون در خانواده‌ها بیشتر مورد استفاده قرار می‌گیرند.

آقای تورینی و همکارانش همچنین از الگوریتم‌های یادگیری ماشینی برای توسعه یک سیستم هوش مصنوعی استفاده کردند که می‌تواند بر اساس صدا تشخیص دهد کدام کلیدها در لپ‌تاپ فشرده می‌شوند.

به طور خاص، در این مطالعه، آنها هر یک از ۳۶ کلید مک‌بوک پرو، شامل کلیدهای اعداد و کاراکترها را ۲۵ بار پشت سر هم، با استفاده از انگشتان و فشار متفاوت فشار دادند. صدا از طریق یک تماس زوم و روی یک تلفن هوشمند که در نزدیکی صفحه کلید قرار داشت، ضبط شد.

سپس این تیم داده‌ها را به یک سیستم یادگیری ماشینی هوش مصنوعی ارائه داد که یاد گرفت ویژگی‌های سیگنال‌های صوتی مرتبط با هر کلید را تشخیص دهد. نتایج نشان داد که این سیستم می‌تواند هنگام ضبط یک تماس تلفنی در ۹۵٪ موارد و هنگام ضبط یک تماس زوم در ۹۳٪ موارد، یک کلید را به طور دقیق به یک صدا اختصاص دهد.

اگرچه این مطالعه صرفاً نمایشی است و قرار نیست برای شکستن رمز عبور یا در شرایط واقعی استفاده شود، نویسندگان می‌گویند مردم باید محتاط باشند، به خصوص از آنجایی که لپ‌تاپ‌ها از صفحه کلیدهای مشابهی استفاده می‌کنند و اغلب در مکان‌های عمومی مانند کافی‌شاپ‌ها استفاده می‌شوند. روش استراق سمع می‌تواند برای هر صفحه کلیدی اعمال شود.

محققان همچنین چندین راه برای کاهش خطر حمله از طریق صدا پیشنهاد دادند، مانند انتخاب ورود بیومتریک در صورت وجود یا فعال کردن تأیید دو مرحله‌ای.

علاوه بر این، کاربران باید از کلید Shift برای ترکیب حروف کوچک و بزرگ، اعداد و نمادها در رمزهای عبور خود استفاده کنند. جاشوا هریسون، یکی از نویسندگان، اظهار داشت که تشخیص اینکه آیا از کلید Shift استفاده شده است یا خیر، بسیار دشوار است.

در همین حال، پروفسور فنگ هائو از دانشگاه وارویک به کاربران هشدار داد که در طول تماس‌های زوم، پیام‌های حساس، از جمله رمزهای عبور، را روی صفحه کلید تایپ نکنند. او به اشتراک گذاشت: «علاوه بر صدا، تصاویر حرکات کوچک شانه و مچ دست نیز می‌توانند اطلاعاتی در مورد کلیدهای تایپ شده فاش کنند، حتی اگر صفحه کلید در دوربین قابل مشاهده نباشد.»

منبع