Μια νέα κυβερνοεπίθεση με γνώμονα την τεχνητή νοημοσύνη μπορεί να κλέψει τα δεδομένα σας απλώς ακούγοντας να πληκτρολογείτε


computer keyboard




cyberattack




cybercrime


Μια νέα κυβερνοεπίθεση με γνώμονα την τεχνητή νοημοσύνη μπορεί να κλέψει τα δεδομένα σας απλώς ακούγοντας να πληκτρολογείτε

φωτογραφία

:

VALUA VITALY

(

Shutterstock

)

ΕΝΑ


νέα μελέτη


που δημοσιεύτηκε από αρκετούς Βρετανούς ερευνητές αποκαλύπτει μια υποθετική κυβερνοεπίθεση κατά την οποία ένας χάκερ θα μπορούσε να αξιοποιήσει τον ηχογραφημένο ήχο ενός ατόμου που πληκτρολογεί για να κλέψει τα προσωπικά του δεδομένα. Η επίθεση χρησιμοποιεί έναν οικιακό αλγόριθμο βασισμένο στη βαθιά μάθηση που μπορεί να αναλύσει ακουστικά τους θορύβους του πληκτρολογίου και να αποκωδικοποιήσει αυτόματα αυτό που πληκτρολογεί αυτό το άτομο. Η έρευνα έδειξε ότι η πληκτρολόγηση μπορούσε να αποκωδικοποιηθεί με ακρίβεια με αυτόν τον τρόπο στο 95 τοις εκατό των περιπτώσεων.

Η εφηβική συμμορία του κυβερνοεγκλήματος LAPSUS$ Ξαναχτύπησε

Οι ερευνητές λένε ότι τέτοιες ηχογραφήσεις θα μπορούσαν εύκολα να επιτευχθούν μέσω μικροφώνου κινητού τηλεφώνου, καθώς και μέσω της εφαρμογής συνδιάσκεψης Zoom. Μετά από αυτό, η ηχογράφηση μπορεί να τροφοδοτηθεί σε έναν εύκολα μεταγλωττιζόμενο αλγόριθμο που αναλύει τους ήχους και τους μεταφράζει σε ευανάγνωστο κείμενο.

Αυτή είναι μια ενδιαφέρουσα παραλλαγή αυτού που είναι τεχνικά γνωστό ως “


προσβολή ακουστικού πλευρικού καναλιού


.» Οι ακουστικές επιθέσεις (οι οποίες χρησιμοποιούν ηχητική επιτήρηση για τη λήψη ευαίσθητων πληροφοριών) είναι

δεν είναι νέο φαινόμενο

, αλλά η ενσωμάτωση των δυνατοτήτων AI υπόσχεται να τις καταστήσει πολύ πιο αποτελεσματικές στην κλοπή δεδομένων. Η μεγάλη απειλή, από την άποψη των ερευνητών, είναι εάν ένας χάκερ μπορούσε να χρησιμοποιήσει αυτή τη μορφή υποκλοπής για να εντοπίσει πληροφορίες που σχετίζονται με τους κωδικούς πρόσβασης και τα διαδικτυακά διαπιστευτήρια ενός χρήστη. Σύμφωνα με τους ερευνητές, αυτό είναι στην πραγματικότητα αρκετά εύκολο να γίνει εάν ο κυβερνοεγκληματίας αναπτύξει την επίθεση στις σωστές συνθήκες. Γράφουν:

“Τα αποτελέσματά μας αποδεικνύουν την πρακτικότητα αυτών των επιθέσεων πλευρικών καναλιών μέσω εξοπλισμού και αλγορίθμων εκτός ραφιού…Η πανταχού παρουσία των ακουστικών εκπομπών πληκτρολογίου τα καθιστά όχι μόνο ένα άμεσα διαθέσιμο διάνυσμα επίθεσης, αλλά επίσης ωθεί τα θύματα να υποτιμούν (και επομένως να μην προσπαθούν για να κρύψουν) την παραγωγή τους».

Μπορείτε σίγουρα να φανταστείτε μια σειρά από σενάρια στα οποία ένας κακός ηθοποιός θα μπορούσε να το καταφέρει και να συλλάβει τα δεδομένα ενός άτυχου χρήστη υπολογιστή/τηλεφώνου. Δεδομένου ότι το μοντέλο επίθεσης βασίζεται στην ηχογράφηση της δραστηριότητας του θύματος, ένας εισβολέας θα μπορούσε υποθετικά να περιμένει μέχρι να βγείτε δημόσια (για παράδειγμα, σε μια καφετέρια) και στη συνέχεια να κατασκοπεύσει κρυφά από μια ασφαλή απόσταση.

Αν ο εισβολέας είχε υψηλής ποιότητας παραβολικά ή άλλες εξελιγμένες συσκευές ακρόασης, από την άλλη πλευρά, μπορεί ακόμη και να


διεισδύουν στους τοίχους


του διαμερίσματός σας.

Πώς προστατεύεστε από μια επίθεση ακουστικού πληκτρολογίου;

Πώς ακριβώς προστατεύεστε από μια τόσο παράξενη κυβερνοεπίθεση; Για να είμαι ειλικρινής, δεν είναι απολύτως σαφές. Στην εργασία τους, οι ερευνητές προτείνουν μια σειρά από αμυντικές τακτικές που –λυπάμαι που το λέω– δεν ακούγονται εξαιρετικά εφικτές για τον μέσο χρήστη του Ιστού. Αυτά περιλαμβάνουν:

  • Η χρήση «τυχαιοποιημένων κωδικών πρόσβασης με πολλαπλές περιπτώσεις», η οποία προφανώς μπορεί να απορρίψει τη συνεκτική ερμηνεία ενός ευάλωτου διαπιστευτηρίου σύνδεσης. Τα διαπιστευτήρια με πλήρη λόγια είναι

    πιο εύκολο να αποκρυπτογραφηθεί.
  • Οι ερευνητές προτείνουν επίσης ότι, στα σενάρια όπου μπορεί να πραγματοποιηθεί ηχογράφηση κατά τη διάρκεια μιας φωνητικής κλήσης, «η προσθήκη τυχαίως πλαστών πλήκτρων στον μεταδιδόμενο ήχο φαίνεται να έχει την καλύτερη απόδοση και τη μικρότερη ενόχληση για τον χρήστη».
  • Οι ερευνητές προτείνουν επίσης ότι «οι απλές αλλαγές στυλ πληκτρολόγησης θα μπορούσαν να είναι επαρκείς για την αποφυγή επίθεσης».
  • Τέλος, οι ερευνητές προτείνουν απλώς τη χρήση βιομετρικών μηχανισμών σύνδεσης πιο συχνά από τους κωδικούς πρόσβασης, καθώς αυτό παρακάμπτει το όλο ζήτημα ενός χάκερ που καταγράφει την ακουστική που σχετίζεται με τον πληκτρολογημένο κωδικό πρόσβασής σας.

Νομίζω ότι υπάρχει πολύ μικρή πιθανότητα να αναπτυχθούν οι περισσότεροι άνθρωποι

ψεύτικοι θόρυβοι πληκτρολόγησης

ή να επισκευάσετε ολόκληρο το «στυλ πληκτρολόγησης» τους με την ευκαιρία να πετάξει κάποιο είδος ακουστικού κατασκόπου που κρύβεται εκεί κοντά. Σίγουρα, τα βιομετρικά στοιχεία είναι μια καλή ιδέα γενικά, αν και δεν ακυρώνουν το επιθετικό δυναμικό που δημιουργεί γενικά η ακουστική κατασκοπεία. Υποθέτω ότι το καλύτερο που μπορούμε να κάνουμε είναι να ελπίζουμε ότι αυτή είναι κυρίως μια υποθετική απειλή και ότι δεν υπάρχουν πάρα πολλοί τρελοί εκεί έξω που θα δοκίμαζαν πραγματικά κάτι τέτοιο.


gizmodo.com


Μπορεί επίσης να σας αρέσει


Τεχνολογία




Ο Ερυθρός Σταυρός αίρει τους περιορισμούς αιμοδοσίας για τους άνδρες που κάνουν σεξ…



Audio




Αυτή η συμφωνία Google Pixel Buds ρίχνει τη σειρά A στη χαμηλότερη τιμή της ποτέ



Τεχνολογία




Το WhatsApp Beta δοκιμάζει μια εναλλακτική στις φωνητικές κλήσεις



Τεχνολογία




Το αρχικό «Red Dead Redemption» έρχεται στο PS4 και στο Switch



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.