A inteligência artificial adivinha mais de 90% das senhas através dos sons das teclas digitadas.

O fato de a inteligência artificial conseguir prever com tanta precisão pode abrir caminho para ciberataques. Especialistas afirmam que, à medida que ferramentas de videoconferência como o Zoom e dispositivos com microfones integrados se tornam mais populares, o risco de ciberataques baseados em áudio aumentará.

A inteligência artificial consegue adivinhar qual tecla está sendo pressionada com mais de 90% de precisão apenas pelo som.

Assim, pesquisadores criaram um sistema de inteligência artificial capaz de adivinhar qual tecla está sendo pressionada em um teclado de laptop com uma precisão surpreendente de mais de 90%, baseado apenas em gravações de áudio.

O Dr. Ehsan Toreini, coautor do estudo na Universidade de Surrey (Reino Unido), comentou que a precisão dos modelos, assim como os ataques cibernéticos, aumentarão. Segundo ele, é necessário um debate público sobre a governança da inteligência artificial (IA), especialmente porque os dispositivos inteligentes equipados com microfones estão se tornando mais comuns nas famílias.

O Sr. Toreini e seus colegas também usaram algoritmos de aprendizado de máquina para desenvolver um sistema de inteligência artificial capaz de determinar quais teclas são pressionadas em um laptop com base no som.

Especificamente, no estudo, eles pressionaram cada uma das 36 teclas do MacBook Pro, incluindo as teclas numéricas e de caracteres, 25 vezes seguidas, usando dedos diferentes e aplicando pressão variada. O áudio foi gravado por meio de uma chamada do Zoom e em um smartphone posicionado próximo ao teclado.

A equipe então inseriu os dados em um sistema de aprendizado de máquina de IA que aprendeu a reconhecer as características dos sinais de áudio associados a cada tecla. Os resultados mostraram que o sistema conseguiu atribuir com precisão uma tecla a um som em 95% das vezes ao gravar uma chamada telefônica e em 93% das vezes ao gravar uma chamada do Zoom.

Embora o estudo seja puramente demonstrativo e não se destine a ser usado para quebrar senhas ou em um cenário real, os autores alertam que as pessoas devem ter cautela, especialmente porque os laptops usam teclados semelhantes e são frequentemente utilizados em locais públicos, como cafeterias. O método de espionagem poderia ser aplicado a qualquer teclado.

Os pesquisadores também sugeriram várias maneiras de reduzir o risco de ataques via áudio, como optar pelo login biométrico, se disponível, ou ativar a verificação em duas etapas.

Além disso, os usuários devem usar a tecla Shift para combinar letras maiúsculas e minúsculas, números e símbolos em suas senhas. Joshua Harrison, um dos autores, comentou que é muito difícil determinar se a tecla Shift está sendo usada.

Entretanto, o professor Feng Hao, da Universidade de Warwick, alertou os usuários para não digitarem mensagens confidenciais, incluindo senhas, no teclado durante chamadas do Zoom. "Além do som, as imagens visuais de pequenos movimentos dos ombros e pulsos também podem revelar informações sobre quais teclas estão sendo digitadas, mesmo que o teclado não esteja visível na câmera", explicou.