Sztuczna inteligencja odgaduje ponad 90% haseł na podstawie dźwięków naciśnięć klawiszy

Fakt, że sztuczna inteligencja potrafi przewidywać z taką dokładnością, może otworzyć drogę cyberatakom. Eksperci twierdzą, że wraz ze wzrostem popularności narzędzi do wideokonferencji , takich jak Zoom i urządzenia z wbudowanymi mikrofonami, wzrośnie ryzyko cyberataków opartych na dźwięku.

Sztuczna inteligencja potrafi z dokładnością ponad 90% rozpoznać, który klawisz został naciśnięty, wyłącznie na podstawie dźwięku.

Naukowcy stworzyli system sztucznej inteligencji, który potrafi odgadnąć, jaki klawisz został wciśnięty na klawiaturze laptopa, z zadziwiającą dokładnością przekraczającą 90%, opierając się wyłącznie na nagraniach dźwiękowych.

Dr Ehsan Toreini, współautor badania z Uniwersytetu w Surrey (Wielka Brytania), zauważył, że wzrośnie zarówno dokładność modeli, jak i skuteczność cyberataków. Jego zdaniem konieczna jest publiczna debata na temat zarządzania sztuczną inteligencją (AI), zwłaszcza że inteligentne urządzenia wyposażone w mikrofony stają się coraz bardziej powszechne w rodzinach.

Pan Toreini i jego współpracownicy wykorzystali również algorytmy uczenia maszynowego do opracowania systemu sztucznej inteligencji, który na podstawie dźwięku potrafi określić, które klawisze są naciskane na laptopie.

W badaniu naciskali oni każdy z 36 klawiszy MacBooka Pro, w tym zarówno cyfry, jak i znaki, 25 razy z rzędu, używając różnych palców i z różną siłą nacisku. Dźwięk został nagrany za pośrednictwem połączenia Zoom oraz na smartfonie umieszczonym w pobliżu klawiatury.

Zespół wprowadził następnie dane do systemu uczenia maszynowego opartego na sztucznej inteligencji, który nauczył się rozpoznawać charakterystykę sygnałów audio przypisanych do każdego klawisza. Wyniki pokazały, że system był w stanie precyzyjnie przypisać klawisz do dźwięku w 95% przypadków podczas nagrywania rozmowy telefonicznej i w 93% przypadków podczas nagrywania rozmowy na Zoomie.

Chociaż badanie ma charakter czysto demonstracyjny i nie jest przeznaczone do łamania haseł ani do zastosowań w świecie rzeczywistym, autorzy zalecają ostrożność, zwłaszcza że laptopy korzystają z podobnych klawiatur i są często używane w miejscach publicznych, takich jak kawiarnie. Metodę podsłuchu można zastosować do dowolnej klawiatury.

Naukowcy zaproponowali również kilka sposobów na ograniczenie ryzyka ataku audio, np. skorzystanie z logowania biometrycznego (jeśli jest dostępne) lub włączenie weryfikacji dwuetapowej.

Dodatkowo, użytkownicy powinni używać klawisza Shift do łączenia małych i wielkich liter, cyfr i symboli w swoich hasłach. Joshua Harrison, jeden z autorów, zauważył, że bardzo trudno jest ustalić, czy klawisz Shift jest używany.

Tymczasem profesor Feng Hao z Uniwersytetu w Warwick ostrzegł użytkowników, aby nie wpisywać poufnych wiadomości, w tym haseł, na klawiaturze podczas rozmów na Zoomie. „Oprócz dźwięku, wizualne obrazy drobnych ruchów ramion i nadgarstków mogą również ujawnić informacje o tym, które klawisze są wpisywane, nawet jeśli klawiatura nie jest widoczna na kamerze” – dodał.