Η τρομακτική «επίθεση βαθιάς εκμάθησης» μπορεί να κλέψει τους κωδικούς πρόσβασής σας ακούγοντάς σας να πληκτρολογείτε
Σύμφωνα με μια νέα μελέτη, μπορεί σύντομα να χρειαστεί να προστατεύσετε τους κωδικούς πρόσβασής σας αλλάζοντας τον τρόπο πληκτρολόγησης.
Αυτή η μελέτη
αποκάλυψε ότι οι εισβολές κωδικών πρόσβασης που βασίζονται σε βαθιά εκμάθηση ήχου μπορούν να διακρίνουν τον κωδικό πρόσβασής σας απλά ακούγοντας τον τρόπο που πληκτρολογείτε στο πληκτρολόγιό σας.
Σύμφωνα με ερευνητές που συμμετείχαν στη μελέτη, το σύστημα βαθιάς εκμάθησης ήταν σε θέση να καταγράφει πληκτρολογήσεις με βαθμολογία ακρίβειας 93 τοις εκατό κατά την ακρόαση του στόχου να πληκτρολογεί στο πληκτρολόγιό τους. Το σύστημα διδάχθηκε πατώντας τα πλήκτρα σε ένα πληκτρολόγιο
Apple
Mac πολλές φορές σε διαφορετικά επίπεδα πίεσης.
Οι ερευνητές που συμμετείχαν λένε ότι αυτού του είδους η βαθιά μάθηση μπορεί να είναι κάτι από το οποίο πρέπει να προστατευτούμε στο μέλλον, καθώς θα μπορούσε να μολύνει την κινητή συσκευή σας και στη συνέχεια να σας ακούει για πληκτρολόγηση όποτε την έχετε κοντά σε υπολογιστή. Εάν αναπτυχθεί στον ευρύτερο κόσμο, θα έκανε τον ισχυρότερο, πιο τυχαίο κωδικό πρόσβασης ακόμη πιο κρίσιμο από ό,τι είναι ήδη.
Adobe
Περαιτέρω,
λένε οι ερευνητές
Ίσως θα ήταν καλή ιδέα να αλλάζετε τα στυλ πληκτρολόγησης σας κάθε τόσο για να βοηθήσετε στη σύγχυση των παραβιάσεων κωδικών πρόσβασης που βασίζονται στον ήχο. Με αυτόν τον τρόπο, είστε έτοιμοι να εμφανιστούν ποτέ στον πραγματικό κόσμο. Η ασφάλεια στον κυβερνοχώρο είναι μια διαρκής ανησυχία, καθώς όλο και περισσότερος κόσμος συνδέεται στο διαδίκτυο, και ενώ η καταγραφή πληκτρολόγησης δεν είναι κάτι νέο, αυτό με βάση ηχητικές ενδείξεις είναι αναμφίβολα εκπληκτικό.
«Η πανταχού παρουσία των ακουστικών εκπομπών του πληκτρολογίου τα καθιστά όχι μόνο έναν άμεσα διαθέσιμο φορέα επίθεσης, αλλά επίσης ωθεί τα θύματα να υποτιμούν (και επομένως να μην προσπαθούν να κρύψουν) την παραγωγή τους», εξήγησαν οι ερευνητές. “Για παράδειγμα, όταν πληκτρολογείτε έναν κωδικό πρόσβασης, οι άνθρωποι θα κρύβουν τακτικά την οθόνη τους, αλλά δεν κάνουν τίποτα για να θολώσουν τον ήχο του πληκτρολογίου τους.”
Μια παραβίαση κωδικού πρόσβασης που μπορεί να ακούει τα πλήκτρα σας θα μπορεί στη συνέχεια να κλέψει τον κωδικό πρόσβασής σας απλώς ακούγοντας τους ήχους του πληκτρολογίου σας με κάθε πάτημα. Επιπλέον, μια παραβίαση κωδικού πρόσβασης που βασίζεται στον ήχο θα μπορούσε να αποδειχθεί επικίνδυνη καθώς μπορεί επίσης να λαμβάνει τους ήχους άλλων πληκτρολογίων γύρω σας.
Λαμβάνοντας υπόψη τον τεράστιο αριθμό ήχων που μπορούν να κάνουν τα πληκτρολόγια, αυτός μπορεί να είναι ένας λόγος για να απομακρυνθείτε από τα μηχανικά πληκτρολόγια. Φυσικά, αυτό δεν σημαίνει ότι το μηχάνημα δεν θα μπορούσε επίσης να μάθει για αυτές τις βρύσες, επομένως είναι καλύτερο να προετοιμαστείτε για το ενδεχόμενο μιας παράπλευρης επίθεσης όπως αυτή, ειδικά εάν εργάζεστε κάπου η ασφάλεια στον κυβερνοχώρο είναι πρωταρχικής σημασίας. ως κυβερνητική δουλειά.
Είναι τέτοια exploits και άλλα που οδήγησαν πολλές εταιρείες να αρχίσουν να υποστηρίζουν
Passkeys
, τα οποία είναι φυσικά αντικείμενα που σας δίνουν πρόσβαση στους λογαριασμούς σας αντί να απαιτείται κωδικός πρόσβασης για πρόσβαση σε αυτά.
