Το AI cyberattack θα μπορούσε να βρει τον κωδικό πρόσβασής σας από την ακουστική του πληκτρολογίου
Η παραβίαση κωδικών πρόσβασης καταγράφοντας τον ήχο των πλήκτρων σας δεν είναι κάτι καινούργιο, αλλά οι ερευνητές που χρησιμοποιούν τεχνητή νοημοσύνη κατάφεραν να το κάνουν αυτό με πολύ μεγαλύτερη ακρίβεια.
Επιστήμονες υπολογιστών από το Πανεπιστήμιο Durham, το Πανεπιστήμιο του Surrey και το Πανεπιστήμιο Royal Holloway του Λονδίνου, έχουν
προσομοίωσε μια κυβερνοεπίθεση
όπου ένα μοντέλο βαθιάς μάθησης ταξινόμησε τα πλήκτρα χρησιμοποιώντας ηχογραφήσεις από Zoom και μικρόφωνο smartphone. Όταν οι ερευνητές εκπαιδεύτηκαν στα πλήκτρα χρησιμοποιώντας το Zoom, οι ερευνητές πέτυχαν ακρίβεια 93 τοις εκατό και χρησιμοποιώντας ένα smartphone πέτυχαν ακρίβεια 95 τοις εκατό. Χρησιμοποιώντας εξοπλισμό και λογισμικό εκτός ραφιού, μπόρεσαν να δείξουν πώς είναι δυνατή η επίθεση αυτού του είδους.
ΔΕΙΤΕ ΕΠΙΣΗΣ:
Απλώς αποκτήστε ήδη έναν διαχειριστή κωδικών πρόσβασης — εδώ είναι οι καλύτερες επιλογές
Αυτός ο τύπος κυβερνοεπίθεσης, που ονομάζεται επίθεση ακουστικού πλευρικού καναλιού (ASCA), μελετήθηκε στις αρχές της δεκαετίας του 2000, αλλά δεν έχει τύχει ιδιαίτερης εστίασης τον τελευταίο καιρό. Ωστόσο, τώρα λόγω της αύξησης της τηλεδιάσκεψης, των ανθρώπων που εργάζονται εξ αποστάσεως σε καφετέριες και δημόσιους χώρους και των πρόσφατων εξελίξεων των νευρωνικών δικτύων, οι ερευνητές επεσήμαναν πώς αυτή η απειλή θα μπορούσε να γίνει πιο διαδεδομένη. Η μελέτη, η οποία παρουσιάστηκε και έγινε αποδεκτή ως μέρος του 2023 IEEE European Symposium on Security and Privacy Workshop, διεξήχθη προκειμένου να αποδειχθεί η βιωσιμότητά της και να επιστήσει την προσοχή στις ASCA, τώρα που τα εργαλεία βαθιάς μάθησης είναι πολύ πιο προσιτά.
Πώς μπορούν λοιπόν οι άνθρωποι να προστατευτούν από επιθέσεις ακουστικών πλευρικών καναλιών; Η απλούστερη απάντηση είναι μην πληκτρολογήσετε τον κωδικό πρόσβασής σας κοντά σε κανένα μικρόφωνο ή στο Zoom. Αλλά αυτό δεν είναι πάντα εφικτό. Οι ερευνητές πρότειναν να βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι ασφαλής με έλεγχο ταυτότητας δύο παραγόντων, χρησιμοποιώντας βιομετρικά στοιχεία σύνδεσης όπου είναι δυνατόν και τυχαιοποιημένους κωδικούς πρόσβασης με κεφαλαίους και πεζούς χαρακτήρες, καθώς είναι δύσκολο να αναγνωρίσετε την απελευθέρωση του πλήκτρου Shift.
