Sztuczna inteligencja może odgadnąć Twoje hasło z niespotykaną dokładnością, „nasłuchując” naciśnięć klawiszy
Sztuczna inteligencja może kraść hasła, „nasłuchując” naciśnięć klawiszy użytkownika z niespotykaną dotąd dokładnością.
Cornell University opublikował raport o brytyjskich naukowcach, którzy przeszkolili model AI na nagraniach dźwiękowych ludzi piszących na klawiaturze i zidentyfikowali różne dźwięki wydawane przez każdy klawisz, zgodnie z badaniem opublikowanym 3 sierpnia.
Naukowcy przetestowali model na zintegrowanym mikrofonie pobliskiego telefonu, umieszczonym w odległości 17 centymetrów, który nasłuchiwał naciśnięć klawiszy na komputerze MacBrook Pro 2021 oraz podczas rozmów Zoom i Skype.
Sztuczna inteligencja zidentyfikowała hasło z dokładnością odpowiednio 95%, 93% i 91,7%.
CZYM JEST SI?
Sztuczna inteligencja może kraść hasła z 95% dokładnością, zgodnie z badaniem opublikowanym przez Cornell University, w którym mikrofon iPhone’a został umieszczony 17 centymetrów od komputera MacBrook Pro. (Uniwersytet Cornella)
„Podczas wpisywania hasła ludzie będą regularnie ukrywać ekran, ale niewiele zrobią, aby zaciemnić dźwięk klawiatury” – napisali naukowcy z Cornell w swoim artykule badawczym.
„Wraz z ostatnimi zmianami w wydajności (i dostępie) zarówno mikrofonów, jak i modeli głębokiego uczenia się, wykonalność akustycznego ataku na klawiatury zaczyna wyglądać na prawdopodobną”.
CZYM JEST CHATGPT?
Według artykułu każda postać wydaje unikalny dźwięk, którego ludzkie ucho nie słyszy, ale może zostać rozpoznany i przetworzony przez sztuczną inteligencję.
Aby przetestować dokładność programu, naukowcy z Cornell nacisnęli 25 razy klawisze 36 laptopów, zmieniając nacisk i palec używany do każdego naciśnięcia.
Wskaźnik dokładności pasujących haseł wpisywanych w MacBooku Pro (po lewej) i Zoom (po prawej). (Uniwersytet Cornella)
Sztuczna inteligencja nie tylko „słuchała” dźwięków, ale wykorzystywała „kształt fali, intensywność i czas każdego naciśnięcia klawisza” do zbierania informacji i wzorców.
Hakerzy wykorzystujący dźwięki urządzenia w celu uzyskania dostępu bez wiedzy użytkownika nazywa się „akustycznym (dźwiękowym) atakiem kanałowym” i istnieje od dziesięcioleci.
NOWOCZESNA POLICJA WYKORZYSTYWAŁA AI DO ŚLEDZENIA KIEROWCÓW NA AUTOSTRADACH JAKO PYTANIA PRAWNIKA DOTYCZĄCE LEGALNOŚCI
Co to jest akustyczny atak bocznokanałowy?
Akustyczne ataki typu side-channel to cyberataki wykorzystujące niezamierzoną emisję dźwięku lub wibracje w celu zebrania poufnych informacji, według serwisu Republicworld.com.
Według badań pradziadek tej technologii sięga lat 50. XX wieku, gdy brytyjscy szpiedzy wykorzystali emanację dźwięku urządzeń szyfrujących Hagelin do włamania się do egipskiej ambasady.
Podobne ataki zostały omówione w raporcie z 1972 roku napisanym dla amerykańskiej Agencji Bezpieczeństwa Narodowego.
PRZECZYTAJ PEŁNY RAPORT Z 1972 ROKU
Ile istnieje obaw i jak się chronić
Intensywne korzystanie ze smartfonów i laptopów stwarza niepokojący problem.
„Jeśli chodzi o ogólną podatność na atak, cichsze naciśnięcia klawiszy MacBooka mogą okazać się trudniejsze do zarejestrowania lub wyizolowania, jednak po pokonaniu tej przeszkody naciśnięcia klawiszy wydają się być podobnie, jeśli nie bardziej podatne”, ostrzega artykuł badawczy.
Sztuczna inteligencja uwzględnia nawet niewielkie różnice w stylu pisania.
„W rzeczywistych scenariuszach ten atak mógłby nastąpić za pośrednictwem złośliwego oprogramowania na pobliskim urządzeniu z mikrofonem. Gromadziłby dane o naciśnięciach klawiszy i wykorzystywałby sztuczną inteligencję do odszyfrowania haseł”.
Badanie wykazało, że zmiana stylu pisania może wystarczyć do uniknięcia ataku, a użycie klawisza Shift ma kluczowe znaczenie.
„Podczas gdy wielu metodom udało się rozpoznać naciśnięcie klawisza Shift, żadnemu artykułowi w badanej literaturze nie udało się rozpoznać„ szczytu zwolnienia ”klawisza Shift wśród dźwięków innych klawiszy”, zgodnie z badaniem.
Według nowego badania firmy Cornell sztuczna inteligencja może słuchać naciśnięć klawiszy i odgadywać hasła oraz inne poufne informacje. (Kurt „CyberGuy” Knutsson)
KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS
Tak więc hasła zawierające zarówno małe, jak i wielkie litery są silniejsze.
Korzystanie z klawiatur z ekranem dotykowym stanowi „cichą alternatywę” dla klawiatur lub pozwala uniknąć wpisywania haseł za pomocą funkcji takich jak Touch ID.