A mesterséges intelligencia ijesztő pontossággal ellophatja a jelszavait, ha csak meghallgatja a gépelést

A Cornell Egyetem kutatói mesterséges intelligencia (AI) számítógépes rendszert programoztak, hogy hallgassa a billentyűzet billentyűit lenyomó emberek hangját telefonhívások és Zoom hívások során. A tanulmányhoz egy MacBook Pro-t használtak, és 25-ször nyomták meg az összes betűt és számot különböző ujjakkal és különböző nyomással.

Az AI-rendszer gyorsan elkezdett különbséget tenni az egyes billentyűk beírásával kiadott hangok között. Nem sokkal ezután már csak a hangja alapján tudta azonosítani, hogy melyik gombot nyomták meg, 95 százalékos pontossággal a telefonhívásoknál és 93 százalékos pontossággal a zoomban.

Bár nem világos, hogy pontosan milyen akusztikus nyomokat használt a rendszer, a tanulmány első szerzője, Joshua Harrison, a Durham Egyetem munkatársa azt javasolta, hogy a kulcsszó szélétől való távolsága lehetett az egyik erős nyom, megjegyezve: „Ez a helyzetinformáció lehet a fő mozgatórugó a különböző hangok mögött.”

A kutatók most figyelmeztetik az embereket a kibertámadások új útjára. A tanulmány társszerzője, Dr. Ehsan Toreini úgy véli, hogy a helyzet csak romlani fog, és azt mondta: „Azt látom, hogy az ilyen modellek és az ilyen támadások pontossága csak növekszik.”

Toreini hozzátette, hogy mivel az intelligens eszközök egyre gyakoribbá válnak az otthonokban, sürgősen szükség van nyilvános vitára az AI szabályozásáról.

A Zoom és más videokonferencia-programok elterjedése, valamint az okoseszközökbe beépített mikrofonok elterjedése arra késztette a kiberbűnözőket, hogy új módszereket keressenek a hangalapú fiókfeltörésre . Bár sokan elrejtik képernyőjüket és billentyűzetüket, amikor jelszót írnak be egy Zoom-hívás során, ritkán tesznek lépéseket a billentyűzet hangjának elrejtésére.

A kutatók szerint az embereknek ébernek kell lenniük, különösen akkor, ha nyilvános helyen laptopot használnak, mivel az emberek lehallgathatják, és ezekkel a módszerekkel feltörhetik jelszavaikat. Ezen túlmenően fontos, hogy tisztában legyen ezzel a lehetőséggel, amikor jelszavakat ír be Zoom-hívás vagy okostelefon-hívás közben.

Hogyan védheti meg jelszavát a hangalapú jogsértésektől

A csendes billentyűzet használata nem segít, de van néhány módja annak, hogy az emberek csökkentsék annak kockázatát, hogy áldozattá váljanak ennek a hackelési módszernek . Először is választhatnak biometrikus jelszót, ahol csak lehetséges. Ezenkívül, ha egy általuk használt rendszer vagy webhely kétlépcsős azonosítást kínál, ezt be kell kapcsolni.

Végül, ha a Shift billentyűvel állítja be jelszavát kis- és nagybetűk kombinációjával, valamint számokkal és szimbólumokkal, megnehezítheti a jelszavak helyes azonosítását, mivel ezeknek az AI-rendszereknek nagyobb kihívást jelenthet az észlelése. ha valaki elengedte a Shift billentyűt, különösen, ha ezt lágy érintéssel teszi. Egy jelszókezelő is segíthet, amely gépelés nélkül adja meg a jelszavát.

Eközben a Warwicki Egyetem professzora, Feng Hao azt mondta, hogy az érzékeny üzenetek és jelszavak kulcsszavakkal történő begépelése a Zoom-hívások során soha nem jó ötlet, mert a testmozgások is megmutathatják, hogy milyen billentyűket kell begépelni .

"A hangon kívül a váll és a csukló finom mozgásairól készült vizuális képek oldalcsatornás információkat is felfedhetnek a billentyűzeten legépelt billentyűkről, még akkor is, ha a billentyűzet nem látható a kamerából."

A cikk forrásai a következők:

TheNationalPulse.com

PCMag.com

TheGuardian.com

Oszd meg ezt a cikket!