Вештачка интелигенција може да идентификује лозинке по звуку притиска на тастер

Уношење рачунарске лозинке током ћаскања преко Зума могло би да омогући сајбер-напад, будући да вештачка интелигенција (АИ) може да утврди који тастери се притискају прислушкивањем звука куцања, показали су резултати студије, објављене у оквиру Европског симпозијума о радионицама о безбедности и приватности.

Стручњаци кажу да, како се алати за видео конференције попут Зума све више користе, а уређаји са уграђеним микрофонима постали свеприсутни, тако је порасла и опасност од сајбер-напада заснованих на звуковима, пренео је Гардијан.

Истраживачи наводе да су сами креирали систем, који може да одреди који тастери се притискају на тастатури лаптопа са више од 90 одсто прецизности, само на основу звучних снимака.

"Могу да видим тачност оваквих модела, а такви напади се повећавају", рекао је коаутор студије на Универзитету у Сарију др Ехсан Тореини. Он је додао да паметни уређаји са уграђеним микрофонима постају све чешћи у домаћинствима.

Истраживање открива како су Тореини и колеге користили алгоритме машинског учења да креирају систем који може да идентификује који тастери се притискају на лаптопу на основу звука.

Студија образлаже како су истраживачи притиснули сваки од 36 тастера на уређају МакБук Про, укључујући сва слова и бројеве, 25 пута заредом, користећи различите прсте и различитим притиском. Звукови су снимљени и преко ЗУМ позива и на паметном телефону постављеном на малој удаљености од тастатуре. Чланови тима су затим убацили део података у систем машинског учења који је временом научио да препозна карактеристике акустичних сигнала повезаних са сваким тастером.

Иако није јасно које наговештаје је систем користио, Џошуа Харисон, први аутор студије са Универзитета у Дараму, је рекао да је могуће да је важну улогу играло то колико су тастери били близу ивице тастатуре.

"Ова информација о позицији могла би бити главни покретач различитих звукова", рекао је.

Резултати откривају да је систем могао тачно у 95 посто случајева да додели тачан тастер звуку, када је снимано телефонским позивом и у 93 посто случајева када је снимање извршено преко Зум позива.

Истраживачи додају да постоји више начина да се ризик од таквих акустичних "напада" умањи, а то укључујући одабир биометријских лозинки где је то могуће или активирањем система двоструке идентификације.

Ако и то не успе, кажу да је добра идеја да користите дугме "shift" да бисте креирали комбинацију великих и малих слова, или бројева и симбола.

"Веома је тешко идентификовати звук тастера "shift", рекао је Харисон.