Искусственный интеллект угадывает более 90% паролей по звукам нажатия клавиш

Тот факт, что искусственный интеллект способен предсказывать с такой точностью, может открыть дорогу кибератакам. Эксперты утверждают, что по мере роста популярности инструментов для видеоконференций , таких как Zoom, и устройств со встроенными микрофонами, риск аудиоатак будет возрастать.

Искусственный интеллект способен с точностью более 90% угадывать, какая клавиша нажата, просто определяя звук.

Соответственно, исследователи создали систему искусственного интеллекта, которая может с поразительной точностью — более 90% — угадывать, какая клавиша нажата на клавиатуре ноутбука, основываясь только на аудиозаписях.

Доктор Эхсан Торейни, соавтор исследования из Университета Суррея (Великобритания), отметил, что точность моделей, а также кибератаки будут расти. По его мнению, необходимо провести публичную дискуссию по вопросу управления с помощью искусственного интеллекта (ИИ), особенно учитывая, что умные устройства с микрофонами становятся всё более привычными в семьях.

Г-н Торейни и его коллеги также использовали алгоритмы машинного обучения для разработки системы искусственного интеллекта, которая может определять, какие клавиши нажаты на ноутбуке, на основе звука.

В ходе исследования они нажимали каждую из 36 клавиш MacBook Pro, включая цифровые и символьные, 25 раз подряд, используя разные пальцы и силу нажатия. Звук записывался через Zoom и на смартфон, поднесённый к клавиатуре.

Затем команда передала данные в систему машинного обучения на основе искусственного интеллекта (ИИ), которая научилась распознавать характеристики аудиосигналов, связанных с каждой клавишей. Результаты показали, что система смогла точно сопоставить клавишу со звуком в 95% случаев при записи телефонного звонка и в 93% случаев при записи звонка в Zoom.

Хотя исследование носит исключительно демонстрационный характер и не предназначено для использования в реальных условиях или для взлома паролей, авторы призывают проявлять осторожность, особенно учитывая, что ноутбуки используют похожие клавиатуры и часто используются в общественных местах, например, в кафе. Метод подслушивания можно применять к любой клавиатуре.

Исследователи также предложили несколько способов снизить риск атаки через аудио, например, выбрать биометрический вход в систему, если он доступен, или включить двухэтапную аутентификацию.

Кроме того, пользователям следует использовать клавишу Shift для комбинирования строчных и прописных букв, цифр и символов в паролях. Джошуа Харрисон, один из авторов, отметил, что очень сложно определить, используется ли клавиша Shift.

Тем временем профессор Фэн Хао из Уорикского университета предупредил пользователей не вводить конфиденциальные сообщения, включая пароли, на клавиатуре во время звонков в Zoom. «Помимо звука, визуальные изображения мелких движений плеча и запястья также могут дать информацию о том, какие клавиши нажимаются, даже если клавиатура не видна на камере», — поделился он.